Google経由でアクセスしたときのみフィッシングサイトにリダイレクトされるマルウェアの駆除のご依頼をいただきました事例をご紹介いたします。
フィッシングサイトにリダイレクトされる
リダイレクトハック(サイトにアクセスすると、意図しないサイトに勝手に飛ばされる)は、最も多いワードプレスの改ざんとなります。
リダイレクトされる先は、ウィルス配布下であったり、不正な薬剤の販売サイトであったり、フィッシングサイト(偽の商品販売や、ログインサイト)であったりします。
このマルウェアの駆除をご依頼いただいた事例をご紹介いたします。
クライアント様のご相談内容
私が運営している二つのサイトがフィッシングサイトにリダイレクトされる現象が起こっています。
自分のサイトにGoogle経由でアクセスした時のみフィッシングサイトにリダイレクトされます。
しかもサイトを表示する時にはリダイレクトされませんが、別の記事をクリックするとフィッシングサイトにリダイレクトされてしまいます。
(検索につき1回のみ)
この現象がいつから起こっていたのは定かではありませんが、少なくとも数か月前から起こっていたと思われます。
二つのサイトどちらも同じ現象です。
・*******.com ←こちらはGoogle検索で「*****」と検索し、サイトを表示し、なんでもいいので記事を表示させるとフィッシングサイトにリダイレクトされます。
・*******.com ←こちらは「*****」と検索してサイトを表示し、どれでもいいので記事を表示させると発生します。
サーバー会社にも調査を依頼しましたが、サーバーの方には問題が無いとの回答を受け、御社のサイトにたどり着きました。
このままでは読者の方を危険な目にさらしてしまうと思うので、早い復旧を望んでいます
どうぞよろしくお願いいたします。
自分のサイトにGoogle経由でアクセスした時のみフィッシングサイトにリダイレクトされます。
しかもサイトを表示する時にはリダイレクトされませんが、別の記事をクリックするとフィッシングサイトにリダイレクトされてしまいます。
(検索につき1回のみ)
この現象がいつから起こっていたのは定かではありませんが、少なくとも数か月前から起こっていたと思われます。
二つのサイトどちらも同じ現象です。
・*******.com ←こちらはGoogle検索で「*****」と検索し、サイトを表示し、なんでもいいので記事を表示させるとフィッシングサイトにリダイレクトされます。
・*******.com ←こちらは「*****」と検索してサイトを表示し、どれでもいいので記事を表示させると発生します。
サーバー会社にも調査を依頼しましたが、サーバーの方には問題が無いとの回答を受け、御社のサイトにたどり着きました。
このままでは読者の方を危険な目にさらしてしまうと思うので、早い復旧を望んでいます
どうぞよろしくお願いいたします。
リダイレクトハックはどのようにサイトに埋め込まれている?
リダイレクトハックは、ハッカーがサーバーもしくは、ワードプレスの管理画面に侵入しサイトの任意のファイルにJAVASCRIPTというブラウザーで実行されるコードを書き込むことで実現されています。
この不正な書き込みのファイルはテーマのHeader.php、Footer.php、Index.phpである場合が多いのですが、埋め込み先は多岐にわたるので、手作業で探すのは非常に難しい場合が多いです。
(ワードプレスには一般的に5千ファイル以上のプログラムが含まれています)
ワードプレスドクターでは、経験豊かな技術者が、当社で蓄積したマルウェアのデータベースを使ったマルウェアを検出する技術を駆使し、サイトのマルウェア駆除を早く、安価に代行いたします。
