ワードプレスでGoogleの検索結果が作った覚えのないページで埋め尽くされている場合サイトマップが改ざんされているからかもしれません。この事例と対処方法をご紹介いたします。
ワードプレスのマルウェアの一種でサイトマップを改ざんするものがあります
上図はWPドクターにマルウェア駆除のご依頼を頂いたクライアント様のサイトマップです。サイトに存在しない大量のHTMLページが登録されているのが分かります。
このサイトマップはマルウェアによって生成された不正なサイトマップであり、Googleが読み取ってサイトに存在するページとして登録してしまう事から、検索結果が作った覚えのない商品や、不正なページで汚染されてしまう事になります。
マルウェアによる不正なサイトマップの生成
このような不正なサイトマップを生成しているのは、別の不正なプログラムです。
下図は当社で発見した、その不正なサイトマップを生成しているマルウェアのスクリーンショットとなりますが、
不正なサイトマップを生成しているコード部分があることがわかります。
このようなコードは、ワードプレスサイトの深い階層に、設置されていることが多く、ワードプレスのプログラムファイルは1万件を超えることもあり、目視で探すのは非常に困難です。
不正なサイトマップを削除し、サイトマップを生成している大本のマルウェアを駆除する
まずサイトマップにアクセスし、不正なページが登録されていないかを調べます。
https://ワードプレスサイトのURL/sitemap.xml
もしサイトマップに不正なページが登録されている場合、
この不正なサイトマップはワードプレスサイトの一番上のディレクトリに配置されている事が多いです。(Googleに参照させてインデックスに登録させるためです)
この為、FTPソフトウェアでワードプレスサイトのフォルダにアクセスすると見つけることが出来、削除することが出来ます。
※sitemap.xmlが無い場合はサイトマップを直接不正プログラムが生成している可能性もあります。
不正なサイトマップを生成する大本のプログラムは、目視で探すのが難しい場合があります。
このような場合、ワードプレスサイトのプログラムを機械的に網羅検査するマルウェア検査プラグインをご利用いただくことをお勧めいたします。
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
また、プラグインで駆除できなかったり再感染が繰り返される場合は、専門家にご相談いただけましたら幸いです。
