ご指摘症状
「WordPressサイトが検索結果からアクセスすると、不審な通販サイトに飛ばされてしまう」という相談を受けました。
サイト自体は通常通り表示されるものの、検索エンジンからのアクセス時のみリダイレクトが発生しており、SEOの悪影響も懸念されていました。
お客様は、サイトファイル内に見慣れない不審なファイルが複数混入していることにも気づき、ハッキングの可能性を疑われていました。
確認内容
WordPressの管理画面とサーバー側のログを確認したところ、不正アクセスが行われている痕跡を発見しました。
サーバー内には見覚えのないPHPファイルが複数存在し、コード内にはマルウェア特有のリダイレクト処理が埋め込まれていました。
また、管理者権限を持つ不審なユーザーアカウントが新規に作成されており、これらがリダイレクトを引き起こしている原因であると判断しました。
さらに、Google Search Consoleを確認したところ、検索結果が不審サイトに置き換わっている警告が表示されており、Google側でもマルウェアの疑いが検出されている状態でした。
処置内容
サイト全体をバックアップし、安全を確保しました。その後、サーバー上の不審ファイルを特定し、すべて削除しました。
次に、WordPress管理画面から不正に登録されたユーザーを削除し、パスワードを強力なものに変更しました。さらに、WordPress本体およびプラグインをすべて最新バージョンに更新し、脆弱性を解消しました。
セキュリティプラグインを導入し、サイト全体のウイルススキャンを実施。不審コードの残存がないかを確認しました。
Google Search Consoleを使用して、サイトが安全であることを再審査リクエストとして送信。クロールエラーを修正し、正常な状態で検索エンジンに認識されるよう対応しました。
結果・お客様の声
作業完了後、検索結果からのアクセスが正常にサイトへ誘導されることを確認しました。
お客様からは、「原因の特定から修復まで迅速に対応してもらい、本当に助かりました。特に、検索結果が元通りになったことで、ビジネスへの影響が軽減されました」とのお言葉をいただきました。
その後もサイトの監視を続け、同様の問題が再発しないよう定期的なセキュリティチェックの実施を提案しました。
対応できる不具合の例
- データベース接続エラーになってしまった
- WordPressにログインが出来なくなってしまった
- WordPressがマルウェアに感染してしまった
- 何者かにサイトが乗っ取られてしまった
- WordPressが真っ白になってしまった
- プラグインを更新したらレイアウトが崩れてしまった
- WordPressの内容や表示が何者かに改ざんされてしまった
- 何もしていないのにサイトを開くとエラーが表示されている
- WordPressにアクセスすると知らないサイトに飛ばされる
- 他多数対応可能!
