サイトが改ざんされて、勝手にリダイレクトされる症状の修正(マルウェア駆除)のご依頼をいただきました事例をご紹介いたします。

クライアント様のご相談内容

弊社制作のクライアントのサイトなのですが↓
https://www.********.com
マルウェアが発生し、以下と全く同じ症状になってしまいました。
https://blog.shuffleee.com/4197/
怪しいファイルを駆除しても数日すると復活してしまいます。
index.phpやincludeフォルダ内、またwp-content内には.icoのファイルが生成され、内部はphpになっています。
こちらを健全な状態に戻して頂きたいのですが、費用等教えて頂けますでしょうか?
よろしくお願いいたします。

クライアント様のサイトに発生していた症状は下記のようなものでございました。

・サイトにアクセスすると勝手にリダイレクト(別のサイトに移動)してしまう。

・不正なアンケートサイトに飛ばされることが多い

・index.phpやwp-content内に改ざんのコードが見られる

・不正なファイル.icoがincludeフォルダ内に生成

・駆除しても数日すると復活

ワードプレスの改ざんで最も多いリダイレクトハック

このクライアント様の症状は、昨今非常に多いタイプのリダイレクトハックと呼ばれるタイプの改ざんです。
下記のようなコードで、ワードプレスサイトにアクセスすると必ず実行されるindex.php,wp-config.phpにマルウェア本体の呼び出しの為の改ざんが行われます。

@include("マルウェア本体のパス .ico");

※.icoの部分は、jpg,gif,tiff,mo 等様々な拡張子が使われることもございます。

この為、サイトのどのページでも不正なコードが実行され、リダイレクトされてしまいます。

ワードプレスの改ざんを駆除、サイトの修復

ワードプレスドクターでは年間数百件に及ぶ、このようなマルウェア感染サイトの復旧を代行しております。
また、マルウェア駆除の経験を活かし、50万ファイル以上のマルウェアファイルのサンプルを収集、マルウェア検査駆除プラグインをリリースし、3万サイト以上に導入いただき大変好評をいただいております。

ただ、プラグインだけでは、駆除しきれなかったり、一度駆除しても何度も感染してしまう場合がございます。

この場合、ワードプレスドクターでより高精度のマルウェア検査、専門家による感染しやすいファイルの目視検査、そのほかより確実な駆除方法でマルウェアを駆除し、セキュリティー対策も含めて代行させていただきます。お気軽にご相談お送りください。

WordPress ワードプレスのマルウェア駆除・セキュリティー対策のご依頼ご相談はWPドクターまでお気軽にお送りください