ワードプレスサイトが別のサイトに飛ばされてしまうとユーザーからクレームがあった場合の対処方法

ワードプレスサイトが別のサイトに飛ばされてしまうとユーザーからクレームがあった場合の対処方法をご紹介いたします。

なぜサイトにアクセスすると別のサイトに勝手に移動してしまうのか？

この原因は、サイトのデータが改ざんされてサイトのどこかにユーザーを誤誘導するためのコードが埋め込まれているからです。

このようなタイプの改ざんをリダイレクトハックと言います。

ハッカーが脆弱性などを利用しサイトに侵入し、サイトにアクセスしたユーザーを不正なウィルスサイト配布サイトや、懸賞サイト、その他アクセス数を向上したいサイトに移動させる不正なスクリプトを改ざんして埋め込んでいます。

また、このスクリプトは、Google検索された場合にのみ発動するようになっていたり、一度リダイレクトしたら以後数日間発動しないようになっていたり、スマホの時だけ発動したりするような複雑な仕組みになっている場合も多いです。

コードはどこに埋め込まれている？

このような改ざんによる不正なコードは、ワードプレスのどのページでも実行されるプログラムに埋め込まれていることが多いです。

代表的なファイルは下記のようなファイルになります

wp-config.php
index.php
wp-blog-header.php
テーマのindex.php
テーマのheader.php
テーマのfooter.php

ただ、最近ではワードプレスのより深い階層の非常に多様なファイルに埋め込まれることも多い為、一つ一つのファイルを検査してこの改ざんファイルを見つけるのは極めて難しくなっています。

改ざんされたファイルの発見には、網羅的にワードプレスのファイルをマルウェア検査駆除できるプラグインのご利用をお勧めいたします。
【無料】ワードプレス:マルウェアスキャン＆セキュリティープラグイン [マルウェア・ウィルス検出と駆除]

リダイレクトハックへの対処方法

サイトが改ざんされてしまった場合の対処方法は基本的に下記の３つとなります。

１　改ざんをすべて取り除く

２　ハッカーに改ざんを許した脆弱性をふさぐ
参考　無料でできるワードプレスのセキュリティー対策5選

３　上記１，２をサーバー上の全サイトに行う

３が必要な理由は、昨今の不正な改ざんファイル(マルウェア)はサーバー上のフォルダ構造をスキャンして、ドメインのフォルダを超えて改ざんを広げるタイプのものが多いからです。

１，２，３の作業を年間数百件請け負っている、弊社専門家にご依頼いただくことも可能です。
お気軽にご相談等お送りください。

WordPress ワードプレスのマルウェア駆除・セキュリティー対策のご相談・ご依頼はWPドクターまでお気軽にお送りください