ワードプレス依頼事例(WPドクター):YahooやGoogle検索からサイトに移動するとスパム系のページに飛ばされる現象のご解決

YahooやGoogle検索からサイトに移動するとスパム系のページに飛ばされる現象がサイトに怒るというクライアント様のサイトのマルウェア駆除の事例をご紹介いたします。

クライアント様のご相談内容

クライアント様のご相談は下記のような内容でした。

GoogleやYahoo検索からのアクセスが別サイトにリダイレクト(強制移動)される理由

この理由は、ワードプレスサイトがハッキングされ、改ざんされ不正なスクリプトがサイトに埋め込まれているからとなります。

このスクリプトはサイトのアクセス元(検索エンジン経由)を判定して、ユーザーを任意の不正なサイトに飛ばしたり、クッキーを書き込んで１回のみしか飛ばないようにしたり、管理者としてログインしている場合は飛ばさないようにしたりなど高度な条件がプログラミングされている場合もあります。

改ざんされているファイルはテーマのヘッダーやフッター,functions.php,index.php,wp-config.phpである場合が多いですが(稀にデータベースに不正なスクリプトが埋め込まれている場合もございます)、そのファイルがさらに別のマルウェアを読み込んでいたり、サーバーの任意の場所にハッカーが再度サイトに侵入するためのバックドアが埋め込まれていたり、サーバーのメモリ(プロセス)にマルウェアが常駐している場合もございます。

マルウェアによってサイトがリダイレクトされる問題をご解決

サイトのリダイレクトハックを解決するには、ワードプレスサイトに埋め込まれた改ざんをすべて取り除き、最初にハッカーの侵入を許した脆弱性をふさぐ必要があります。

また、昨今のマルウェアはサーバーの同じアカウント内にある、複数のサイトに自動で感染を広げるものがございますので、サーバーの中にある全サイトに対して上記対策を行うことが望ましいです。

WPドクターでは経験豊かな専門家によって年間数百件のサイトのマルウェア駆除を請け負っています。ご依頼いただいた場合は再感染保証もお付けしておりますのでお気軽にご相談お送りください。

WordPress ワードプレスサイトのマルウェア駆除・セキュリティー対策のご依頼・ご相談はWPドクターまでお気軽にお送りください