ワードプレスで作成したサイトが、アクセスすると別のサイトに飛んでしまう(リダイレクト)、リダイレクトハックのコードがよく埋め込まれるファイルについて解説いたします。
リダイレクトハックの改ざんはどのようなファイルに対して行われている?
ワードプレスのサイトにアクセスしたとき(もしくは、検索結果からそのサイトにアクセスしたとき)に別のサイトに勝手に飛んでしまうという症状がある場合、サイトがハッキングを受け、改ざんされて不正なプログラムが埋め込まれている可能性が高いです。
リダイレクトハックのほとんどはJAVASCRIPTというブラウザーで実行されるスクリプトで実装されています。
※稀に、外部のから読み込まれる埋め込みの広告や外部スクリプトが不正なコードを含んでいたり置き換わってしまい上記の症状が出る場合もございます。
ハッカーは不正なリダイレクトを全頁で実行したいと考える
ハッカーは、不正なリダイレクトのコードがワードプレスサイトの全頁で実行されてほしいと考えています。
この為、ワードプレスの構造上すべてのページで読み込まれるファイルに不正なコードを埋め込むことが多いです。
このファイルは下記のようなファイルとなります。
index.php
wp-config.php
お使いのテーマのheader.php
お使いのテーマのfooter.php
お使いのテーマのsidebar.php
お使いのテーマのfunctions.php
稀に
お使いのテーマのsingle.php,singlar.php
お使いのテーマのpage.php
wp-include/functions.php
それぞれのファイルについてどのような機能を持っているか解説いたします。
index.php、wp-config.php
この2点のファイルは、ワードプレスのすべてのページのアクセス時に実行されるファイルです。
ワードプレスはindex.phpにすべてのサイトの表示のためのアクセスを集約し、URLの構造に応じて、そのコンテンツをwp-config.phpの設定に従いデータベースから読み込んで、テーマのファイルからデザインを引っ張ってきて表示しています。
この為、ハッカーはこの2点のファイルを改ざん対象に選ぶことが非常に多くなります。
お使いのテーマのfunctions.php
お使いのテーマに含まれるfunctions.phpは、テーマのデザインをサイトのデータに適応するときに必ず読み込まれ、その記載されているプログラムの内容が実行されるファイルです。
お使いのテーマのheader.php、footer.php、sidebar.php
お使いのテーマのheader.php = すべてのページのヘッダー部分のHTMLコードを出力するために使用されるプログラムです。
お使いのテーマのfooter.php = すべてのページのフッター部分のHTMLコードを出力するために使用されるプログラムです。
お使いのテーマのsidebar.php = すべてのページのサイドバー部分のHTMLコードを出力するために使用されるプログラムです。
もし、ヘッダーやフッターサイドバーなどの個所にリダイレクトハックのコードが出現する場合、上記ファイルの改ざんを疑います。
お使いのテーマのsingle.php・singlar.php、page.php、他wp-include/functions.php
single.php・singlar.phpやpage.phpはワードプレスのすべての投稿や固定ページを出力するファイルです。
また、ワードプレスのコアファイルwp-include/functions.phpにも昨今ではリダイレクトのコードが埋め込まれる事例が増えています。
もしリダイレクトハックのコードが埋め込まれてしまった場合は下記のプラグインで、検査、検出、駆除が可能です、お試しいただけましたら幸いです。
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
WordPress ワードプレスのマルウェア駆除・セキュリティー対策を専門家が安全に代行いたします。お気軽にご依頼・ご相談お送りください。
