マルウェア感染により別の通販のようなサイト写真が表示される問題をマルウェア駆除、セキュリティー対策を行いご解決させていただきました事例をご紹介いたします。
この記事の目次
クライアント様のご相談内容
クライアント様のご相談内容は下記のようなものでございました。
昨日、WPの管理画面には入れるものの編集しようとすると「Forbidden You don’t have permission to access this resource.」の画面になってしまい、解決策を探しあちこち検索したところ御社のHPにたどり着きました。
素人なりに色々調べた結果「index.php」 「.htaccess」の改ざんに気づき、御社の公開されてるツールで修正を行い、管理画面の編集ができることを確認、マルウェアスチャナプロのプラグインを追加し、セキュリティの設定をし直し、HPが正しく動いていることを確認しました。
本日念のため朝一で管理画面にログイン、問題なく編集できておりましたが、昼頃に再度ログイン後に編集処理しようとしたら「Forbidden You don’t have permission to access this resource.」になってしまい、dセキュリティ対策で保護したはずの「index.php」 「.htaccess」の再改ざんを見つけました。
こうなってしまうと根本的な解決をしないと無理だと思いご相談させていただきました。
まずはお見積りいただければ幸いです。
お忙しいところ誠に恐れ入りますが、何卒よろしくお願い申し上げます。
マルウェア感染によってGoogleの検索結果に通販のようなサイトが表示される理由
この理由は、サイトマップというサイトにあるページを検索エンジンに伝えるデータが改ざんされ、Google検索に本来制作していないページを登録されてしまうからです。
(実際にそのページがサーバー上に作成されてしまっている場合もございます)
また、多くの場合御社サイトにアクセスすると詐欺的な通販サイトにユーザーが強制的に移動してしまうリダイレクトの為の不正なコードがテーマやHTACCESSファイルに書き込まれます。
この為、サイトマップを改ざんしているマルウェアやリダイレクトの不正なコードをサーバー上のファイルから取り除く必要がございます。
Forbidden You don’t have permission to となって管理画面にアクセスできなくなる理由
この理由は、.htaccess がマルウェア(ハッカー)によって改ざんされ、ログイン画面にアクセスできなくなるような設定を書き込まれてしまうからです。
改ざんの例は下記のようになります。このコードは拡張子がphpになっているファイル全てにアクセスを禁止するという設定になります。ワードプレスの管理画面の多くの機能はphpという拡張子のファイルに直接アクセスする為、管理機能がForbidden You don’t have permissionと表示され使えなくなります。
<FilesMatch ".(py|exe|php)$"> Order allow,deny Deny from all </FilesMatch>
感染を取り除いてもすぐにもしくはしばらくすると再感染してしまう理由
この理由はいくつかの可能性がございます。代表的な原因は下記の3つとなります。
・サーバーのプロセス(メモリ上)にマルウェアを再感染させるコードがずっと走っている
→サーバーのメモリ上のマルウェアを特殊なプログラム(コマンド)で停止する必要がございます
・マルウェアが取り除けておらず、その他マルウェア検出駆除プラグインでは検出できない(まだマルウェア検出パターンが登録されていない)新規性の高いマルウェアがどこかに残っている。(同じサーバー上の別ドメインのサイトのマルウェアが再感染させている可能性もございます)
→サーバー上の全サイトのマルウェア検査駆除、もしくはより高度なマルウェア駆除プログラムによる作業を当社にご依頼ください
・ハッカーの侵入を許している脆弱性が取り除かれていないために、マルウェア駆除後も再度同じ方法でハッカーがサーバーに侵入
→サーバー上のすべてのサイトに関しまして脆弱性性対策が必要でございます。脆弱性がプラグインなどにないかをお調べいただいて、アップデートして脆弱性を塞いでいただくなどの脆弱性対策が必要です。
WPドクターではワードプレスサイトのマルウェア駆除・セキュリティー対策を経験豊かな専門家が代行いたします。
お気軽にご依頼ご相談お送りください。
