ご指摘症状
お客様より「Xserverで運用中のWordPressサイトが、不正なページへ自動でリダイレクトされる」とのご相談をいただきました。PCで閲覧した際には特に問題が見られないものの、スマートフォンからアクセスすると外部の怪しいサイトへ転送されるという状況でした。リカバリーを試みても、数時間後には再びリダイレクトが発生するため、根本的な解決が急がれるケースでした。
確認内容
まずはWordPress本体とサーバー内のファイルを慎重にチェックしました。その結果、サイト全体が「リダイレクトハッキング」の被害に遭っていることが判明しました。特定のタイミングでのみ発動するコードが仕込まれており、スマホユーザーだけを対象に不正サイトへ誘導するよう設計されていました。また、WordPressの設定ファイル内にも不正なコードの書き込みが確認されました。
処置内容
再発防止のため、単なる復旧ではなく「クリーンインストール」を実施しました。改ざんされた可能性のある全ファイルを削除し、必要なデータのみを安全に抽出・再配置する方法を採用しました。さらに、サーバー側の設定にて再発ディレクトリを一時的に無効化し、意図しないアクセス経路を遮断しました。加えて、マルウェアチェックツールを活用し、目視では確認しきれない隠れた悪質コードの検出・削除も行いました。
結果・お客様の声
すべての作業完了後、スマホ・PCともに不正リダイレクトは完全に停止し、正常な動作が確認されました。お客様からは「他社に相談しても解決しなかった問題が、迅速かつ的確に対応してもらえて本当に助かった」とのお言葉をいただきました。今回のようなwordpress ハッキングの被害は再発リスクもあるため、今後はセキュリティ対策の見直しもご提案させていただきました。
対応できる不具合の例
- データベース接続エラーになってしまった
- WordPressにログインが出来なくなってしまった
- WordPressがマルウェアに感染してしまった
- 何者かにサイトが乗っ取られてしまった
- WordPressが真っ白になってしまった
- プラグインを更新したらレイアウトが崩れてしまった
- WordPressの内容や表示が何者かに改ざんされてしまった
- 何もしていないのにサイトを開くとエラーが表示されている
- WordPressにアクセスすると知らないサイトに飛ばされる
- 他多数対応可能!
