ご指摘症状
Xserverで運用されているWordPressサイトにて、「スマートフォンでアクセスすると不正なサイトへリダイレクトされる」というご相談をいただきました。PCでは問題なく表示されるものの、モバイル端末からアクセスするとアダルト広告などの外部サイトへ自動的に飛ばされる現象が確認されました。
お客様ご自身で一度サイトの復旧を試みられましたが、数時間後に再びリダイレクトが発生。いわゆる「リダイレクトハッキング」が疑われる状況でした。
確認内容
まず、リダイレクトの発生が一部の環境(スマホのみ)に限定されている点から、ユーザーエージェントに応じたスクリプトが組み込まれている可能性を考慮しました。
は明らかに通常の記述とは異なる不審なコードが追加されており、これが外部スクリプトを読み込むようになっていました。
また、サーバー上の一部ディレクトリに自動生成された不審なPHPファイルも複数発見され、再感染の温床になっていることが分かりました。
処置内容
不正ファイルやコードの徹底削除に加え、プログラムすべて最新版へと更新しました。その後、念のためサイト全体のバックアップを取得し、クリーンな状態で再構築する「クリーンインストール」を実施。
Xserverのサポートにも協力を仰ぎ、マルウェアの侵入経路とされるディレクトリを一時的に書き込み不可に設定。加えて、Googleのセーフブラウジングのチェックを実施し、リダイレクト先として検出された悪意あるドメインを削除リクエストを行いました。
結果・お客様の声
再構築後はモバイル端末からのアクセスでも不正なリダイレクトは発生せず、正常にサイトが閲覧できるようになりました。Google検索結果にも警告が表示されなくなり、安心して運用を再開いただいております。
お客様からは「どこに相談してよいかも分からず困っていましたが、wordpress サポートとして即解決してもらえて本当に助かりました」とのお声をいただきました。
このようなwordpress トラブルは再発防止策も重要ですので、今後は定期的なバックアップとセキュリティ対策の導入をご提案いたしました。
対応できる不具合の例
- データベース接続エラーになってしまった
- WordPressにログインが出来なくなってしまった
- WordPressがマルウェアに感染してしまった
- 何者かにサイトが乗っ取られてしまった
- WordPressが真っ白になってしまった
- プラグインを更新したらレイアウトが崩れてしまった
- WordPressの内容や表示が何者かに改ざんされてしまった
- 何もしていないのにサイトを開くとエラーが表示されている
- WordPressにアクセスすると知らないサイトに飛ばされる
- 他多数対応可能!
