ワードプレスサイトがマルウェアに感染し、403エラーでサイトが表示されずログインもできなくなったので復旧してほしいというご依頼を頂いた事例をご紹介いたします。
クライアント様のご相談内容
サイトの403エラーの解消をお願いしたいです。
***スクールのサイトが非表示(真っ白)
https://****/
ワードプレスのログイン画面が403エラー
https://****/wp/wp-login.php
最後に行ったサイトの更新は、3日ほど前に更新ランプのついているプラグインの一斉に更新したように思います。
グーグル検索でサイトがヒットしページの表示はされないものの、取扱のない「超目玉 ソニックケアー 電動歯ブラシ」のディスクリプションが表示されるときがありました。
どうぞよろしくお願いいたします。
サイトが403エラーになってログインできない、不正な検索結果が表示される
クライアント様は当初アップデートによるエラーかと考えられていたようですが、こちらは典型的なマルウェア感染によるサイトの改ざん被害の症状となります。
403エラーはマルウェア(ハッカー)がサイトのHTACCESSファイルを改ざんすることで、サイトのログインやプラグインの追加編集画面に管理者をアクセスできなくさせて、マルウェア駆除プラグイン等を使用できなくするためのものです。
また、作った覚えのないページがGoogle検索に引っかかるのは、マルウェア(ハッカー)が不正なページをサーバーに設置したりサイトマップを改ざんする事で実現されている物です。
マルウェア駆除とセキュリティー対策
マルウェア感染が疑われる場合や、不正なページがGoogle検索に表示される場合は、プラグインでマルウェア検査駆除を行う事が可能です。
ただ、サイトがマルウェア感染して403エラーでログインできなくなっている場合は、プラグインの使用ができません。こういった場合は手作業によるマルウェア検査駆除が必要となります。
また、マルウェア駆除後は最初にマルウェア感染を許したサイトの脆弱性も塞ぐ必要がございます。
このような作業は一般的に難易度が高く、マルウェアをどこかに残してしまい駆除しきれない場合は再感染が繰り返されたりします。
早めに専門家にご相談いただくことをお勧めいたします。
