ワードプレスが検索エンジンからの検索結果からジャンプしたときのみ、稀に(スマホだけというパターンもあります)別の不正なサイトに強制的に移動してしまうリダイレクトハックの解説と対処方法について解説いたします。
検索エンジン結果からのみ稀に 別サイトにリダイレクトされる
このタイプのワードプレスのハッキング(改ざん)はリダイレクトハックと呼ばれるマルウェアになります。
仕組みとしては、JAVASCRIPTやPHPのプログラムでユーザーがどこから来たか判定し、検索エンジン経由の場合のみ、もしくはスマホの場合のみJAVASCRIPTでリダイレクトを行い、ハッキングが管理者に発覚するまで時間がかかるようになっています。
また、COOKIEというブラウザーのユーザー情報保存の仕組みを使い、最後にアクセスした日時を記録したうえで、しばらく同様のリダイレクトが起こらないようになっている場合もあります。
どんなマルウェアがサイトに埋め込まれている?
下記のような不正なファイルがサイト上に存在する可能性があります。
・外部サイトから不正なプログラムを引っ張ってきてリダイレクトを行うPHPやJAVASCRIPTファイル
・データベースに<Scriptタグで始まる不正なJAVASCRIPTコードが埋め込まれている
その他、稀にですが当社が復旧した事例では GOOGLEタグマネージャや外部の広告埋め込みプログラムにリダイレクトハックのマルウェアが埋め込まれている事例もございました。
この場合、ワードプレスには何も改ざん等は無く、広告配信企業の広告の中の不正なプログラムをその企業に取り除いてももらうか、外部読み込みのGOOGLEタグマネージャや外部の広告をサイトから消すしか対処方法がございません。
リダイレクトハックの不正なプログラムやマルウェアを検出
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
なぜ、どのようにして不正なプログラムが埋め込まれた?その対処方法は?
ワードプレスがハッキングされる原因は大きく分けて2つあります。
1 ワードプレスの管理者権限がパスワードを総当たりで得攻撃により奪取されていてハッカーが管理画面にログインできる状態
2 プラグインやテーマの脆弱性
1の場合ワードプレスが自動生成する大文字小文字記号を含む、12文字以上のパスワードに変更されればまず突破されることはございません。
2の脆弱性は、ワードプレスサイトが検索エンジンに公開されている限り、脆弱性のあるフォルダやプログラムも特殊な検索方法で引っ掛けることができるため、ハッカーに脆弱性が発見されてしまう可能性があります。
ゆえに常にワードプレスサイトのプログラムを最新に保つことがハッキングを防ぐ方法になりますが、サイトのプログラムを更新すると不具合が出たり、カスタマイズしている場合はその部分が消えてしまうため、更新ができない事情があるサイト様が多いのも事実です。
この場合 【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除] で脆弱性検査をすることができます。
またワードプレスドクターで仮想環境を使用して御社サイトを更新しバグ修正をしたうえで本番環境に適応するなどの作業を代行することも可能ですのでお気軽にご相談お送りください。
WordpPess ワードプレスドクターワードプレスサイトの復旧。マルウェア駆除・更新のご依頼・ご相談はワードプレスドクターまでお気軽にお送りください
