WordPressでサイト及びサーバ内ファイルが改ざんされた際の対処方法
2024/02/20
WordPressで立ち上げたサイトがあり、しばらく放置していたが久しぶりにチェックしてみると全く関係のないサイトが表示された。ブラウザの開発ツールで見てみると「自サイト→他サイト」にリダイレクトされている模様。結果としてはファイル内容が改ざんされていた。以下に対処法とその他諸々メモ。
サイトの状態
無関係なサイトにリダイレクトされる。WordPress関連のファイルをチェックすると、半年ほど放置していたにもかかわらず更新日時が新しくなっており、中身も書き換えられていた。
また、見覚えのないプラグイン、ユーザー、ファイルが追加されていた。
対処方法
色々試したが今回有効だったのはマルウェアスキャナのプラグインをインストールし、スキャンした上で指示にしたがって作業を行うといったものだった。
以下のプラグインを使用した。
スキャンするとマルウェアの可能性があるファイルが表示されるので念の為内容を確認の上で削除していく。
また、セキュリティレベルを推奨である「高」に設定し、記載されてある必要な作業(各ディレクトリやファイルのパーミッション設定等)を行う。以上で改善された。
その他行った作業
目視でファイルやディレクトリの更新日時をチェックしておかしいものは削除またはバックアップしていたものをアップロードしなおしたが、スキャンしてみると抜けが多かった。
FTP、SSH、WordPress、MySQLのログイン情報変更を行ったがその後もファイルの改ざんが行われた。
所感
WordPressの古いバージョンを使っていたのがダメだったのかなと少し思った。とはいえ使用しているPHPのバージョンの問題だったり、PHPをバージョンアップすると同サーバの他サイトにも影響があるだろうから難しいところ。
あと今回リダイレクトされたサイトが海外っぽいサイトで、尚且つURLにクエリ(アフィリエイトコード?)がついていた。放置されている、もしくはWordPressの古いバージョンのサイトに無差別に当たってみて、改ざんできたらリダイレクトさせてアフィリエイトで稼ぐみたいなことなんだろうか。
関連記事
-
-
WordPressと別プログラム間でSESSIONが引き継げない場合の対応方法
同一サーバ内に自作したプログラムとWordPressを設置しており両者でセッショ ...
-
-
WordPressの5系から搭載されたブロックエディタ(Gutenberg)を元に戻す方法
WordPressを5系にアップデートしたところ記事投稿ページのエディタが大幅に ...
-
-
XML-RPCライブラリを利用してWordPressを外部サーバから投稿する方法
WordPressをダッシュボードからではなく、外部サーバのプログラムから投稿し ...
-
-
WordPressで特定のGETパラメータがあった場合、ページ内に当該パラメータを出力する方法
WordPressの固定ページ内で「uid」というGETパラメータがあった場合、 ...
-
-
WordPressで記事毎に設定したバナー広告を表示させる方法
WordPressでGoogleアドセンスのようなクリック広告ではなく、商品を指 ...