サイトがマルウェアに感染してるときによくでる症状をまとめました。何かサイトの挙動がおかしい時はこちらの症状を参考にしていただき、マルウェア検査等を行っていただけますと幸いです。
この記事の目次
症状1 サイトが別のサイトにリダイレクトされる
リダイレクトとは、本来アクセスしたページではなく、別のドメインのサイトなどにページが移動してしまう事です。
このリダイレクトハックは、COOKIEという仕組みを利用して一定時間後に再発するようになっていたり、Google検索エンジン経由での流入のみリダイレクトされたり、サイトの何らかのリンクをクリックしたときにのみ発生する、スマホ表示の時だけ発生する、などのパターンがございます。
リダイレクト先は、詐欺サイトであったり、懸賞サイトであったり、ハッカーがアクセス数を不正に伸ばしたいサイトだったりします。
症状2 管理画面の特定のページにのみアクセスできない 403もしくは404になる
サイトの表示は問題ないのに、管理画面にログインするためのページが403もしくは404で表示されなくなったり、ログインは可能なのに、拡張子がphpで終わっているページのみにアクセスできない場合、HTACCESSが改ざんされてマルウェアに感染していることがございます。
参考
ワードプレス HTACCESSが改ざんされ管理画面へのアクセスが不可能になる
症状3 サーバーの管理会社からスパム送信元になっていると通知された
スパムメールを送信するための踏み台にするタイプのマルウェアがございます。
このタイプのマルウェアは機械的に何千ものスパムメールを御社のサイト経由で送信するため、ドメインがスパムメール配信元としてメールソフトウェアに記録されてしまい正規のメールも送れなくなるといった被害にあうこともございます。
こういったスパムメール送信のための不正プログラムを仕込まれているという事は、プラグインの脆弱性をハッカーに突かれたか、管理者の権限が奪取されてしまっている可能性が高いです。
症状4 突然サイトが表示されなくなる、奇妙な文字列のみが表示される、レイアウトが読み込めず大きくサイトの表示が崩れる、異常なほどサイトの表示が遅くなる
こういった表示エラーの多くは、プラグインやテーマの更新、サイトのFucnctions.phpの編集ミスでも起こりますが、質の低いマルウェアのコードがサイトにエラーを引き起こし、表示上の問題を引き起こすこともございます。
症状5 身に覚えのないユーザーが追加されている
ワードプレスの管理画面、ユーザー一覧にて、ランダムな文字列と、奇妙なメールアドレスのユーザーが追加されている場合、ハッカーが管理者として登録した不正なユーザーである可能性がございます。
管理者権限でワードプレスにログインできるという事は、ファイルの編集や書き込みが可能となるという事になりますので、容易にマルウェアを埋め込むことができてしまいます。
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
WordPress ワードプレスのマルウェア駆除・セキュリティー対策をプロフェッショナルが代行いたします。お気軽にご相談・ご依頼お送りください
