ワードプレスサイトがマルウェアに感染し、見覚えのない通販サイトにユーザーが勝手に移動してしまうという症状を解決させていただきました事例をご紹介いたします。
クライアント様のご相談内容
その後、WordPressにログインを試みましたが、IP制限がかかっているような画面になりログイン画面に到達できず。別のIPからWordPressにログインできた後も、管理画面が表示されませんでした。
FTPでサーバを確認したところ、大量のhtaccessファイルを発見。
御社サイトのブログ記事の「https://wp-doctor.jp/blog/?p=8207」と同じ現象でした。
手動でファイルを削除した後、WordPressのプラグインからマルウエア駆除ツールを使用して該当ファイルを削除していますが、削除してもなかなか終わらず取り急ぎご相談をさせていただきました。
マルウェア感染の典型的な症状
こちらのクライアント様の状況はマルウェア感染の典型的な症状であり、マルウェア駆除とセキュリティー対策を行う事で解決と解消が可能です。
リダイレクトハック
見覚えのない通販サイトに飛ばされてしまうのは、サイトにアクセスしたユーザーが別のサイトに自動で移動してしまうスクリプトがサイトが改ざんされてヘッダーなどに埋め込まれていることが原因となります。
HTACCESSファイルの改ざん
IP制限がかかっているような画面になりログイン画面に到達できないのは、HTACCESSファイルが改ざんされて、管理画面のURLにアクセスできないような設定が書き込まれてしまい、サーバー側がアクセスをはじいてしまうからとなります。
マルウェアを駆除してもすぐに再感染してしまう
マルウェアを駆除してもすぐに再感染してしまうのは、再感染の機能を持つマルウェアや、バックドア(ハッカーの侵入口となる不正プログラム)を駆除しきれていないか、サーバーのプロセスにマルウェアを再感染させるプログラムが常駐してしまっているからでございます。
こういったプロセスに潜り込むマルウェアは特殊なツールを使わないと駆除できない場合がございます。
経験豊かなマルウェア駆除の技術を持つ専門家にマルウェア駆除をご依頼ください
ワードプレスドクターでは年間数百件に及ぶ、マルウェア駆除のご依頼を頂いており、百万件を超えるマルウェアのサンプルデータをデータベース化、強力なパターンマッチングと、感染しやすいファイルの目視検査等を経てマルウェアを発見駆除いたします。
また、再感染を防ぐ対策もサイトに行い、迅速に御社サイトの復旧を代行させていただきます。
お気軽にご依頼・ご相談お送りください。
WordPress
ワードプレスサイトのマルウェア駆除・セキュリティー対策のご依頼・ご相談はWPドクターまでお気軽にお送りください