不正なJSプログラム(マルウェア)からフィッシングサイトへリダイレクトする問題のご解決させていただきました事例をご紹介いたします。
クライアント様のご相談内容
以下対応を行いましたが、現在も事象が収束しないため復旧のご相談をさせていただきたく存じます。
対応内容
・FTPパスワードの変更(これはあまり関係なさそう)
・WPの各ログインユーザーのパスワード変更および不要ユーザーの削除
・WPのセキュリティ強化 ※
・サーバーにアップされていた改ざんファイル(マルムウェア)の更新および削除 ※
・不正アクセスのIPアドレスの遮断 ※
※マルウェアスキャンプラグインにて対応
・XML-RPCの無効化
・不正に作成されたDBのレコード消去
ただし、上記対応後も
サイトにアクセスすると不正なJSファイルがダウンロードされてそのJSプログラムからフィッシングサイトへリダイレクトする事象が発生しております。
こちら、マルウェアの駆除および改ざんの原因や再発防止などをお願いしたく、お見積もりをお願いいたします。
フィッシングサイトとは?
フィッシングサイトとは、オンラインでサイトにアクセスして来たユーザーを偽の様々なページで「釣る」(騙す)サイトの事です。
ユーザーを騙す方法は多種多様になりまして、多いのは下記のようなフィッシングサイトです。
・GoogleやMicrosoft、銀行等の偽のログイン画面を表示してパスワードを不正に入力させるサイト
・医薬品等の商品がカートに入れられる偽のEコマースサイトでクレジットカード情報を不正に入力させるサイト
・ゲームやセキュリティソフトなどのダウンロードサイトで実態はウィルスをダウンロードさせてインストールさせるサイト
不正なJS(JAVASCRIPT)ファイルが改ざんされたワードプレスに埋め込まれフィッシングサイトにユーザーを勝手に移動(リダイレクト)するリダイレクトハック
ワードプレスがハッカーによって侵入されて、改ざんを受ける場合に最も多い症状がこのリダイレクトハックです。
リダイレクトハックのコードは巧妙にサイトに埋め込まれている為、全てを検出して駆除するのは、専門家でないと難しい場合もあります。
昨今リダイレクトハックが埋め込まれることが多いファイルは下記のようなファイルになります。
・テーマもしくはワードプレスの様々なフォルダにある index.php
・WPCODEプラグインのスニペット(データベース上)
・wp-config.php, wp-blog-header.php テーマのheader.php,functions.php
・ワードプレスのwp-includeフォルダにあるサイトのページ表示が実行されるたびに読み込まれるphpファイル
リダイレクトハックを放置されますと、ユーザーが別サイトで何らかの被害を受けたり、サイトの信頼性が下がったり、検索結果から除外されたり、不正なページが検索結果に登録されてしまうなどの被害が広がる場合がございます。
サイトに訪ねたら不正なリダイレクトが繰り返される場合は早めに専門家にご相談いただくことをお勧めいたします。
WordPress 年間数百サイトのマルウェア駆除を行っている専門家集団WPドクターまでお気軽にマルウェア駆除のご依頼・ご相談お送りください
