ご指摘症状
Xserverで運用されているWordPressサイトにて、不正なリダイレクトが発生しているとのご相談をいただきました。
特にスマートフォンで閲覧した際に、意図しない外部サイトへ飛ばされてしまうという現象です。
リカバリーを試みるものの、数時間後には同様のリダイレクトが再発し、通常の対処では改善されない状態でした。
PCからのアクセスでは問題が確認できず、スマホ限定で発生する点が特徴的でした。
確認内容
まず、管理画面へのアクセスが可能であることを確認したうえで、内部データの改ざんや不審な挙動がないかを調査しました。
外部サイトへの自動転送がモバイルブラウザのみで発生していることから、特定のユーザーエージェントを狙ったコードの仕込みが疑われました。
さらに、サーバー内の特定ディレクトリに断続的に不審なファイルが生成されており、過去のバックアップと比較することで不正コードの挿入を確認しました。
wp-configファイル内にも、通常ではありえない記述が追記されており、WordPress改ざんの形跡が見られました。
処置内容
まずは全体の安全性を確保するために、サイトを一時的に閉鎖し、マルウェアのフルスキャンを実施。
感染ファイルやスクリプトの削除に加え、再発が確認されたディレクトリについてはサーバー側で書き込みを制限し、外部からのアップロード経路を遮断しました。
そのうえで、WordPressを安全な状態から再構築するため、必要なデータを保護したうえでクリーンインストールを実施。
ログイン情報、パーミッション、プラグインの構成などもすべて見直し、wordpress ハッキング対策を強化しました。
加えて、.htaccessやwp-configといった重要ファイルの内容をすべてチェックし、wordpress 改ざんの痕跡を完全に排除しました。
結果・お客様の声
対処後、スマートフォンからの閲覧でも不正なリダイレクトが発生しなくなり、安定した状態を取り戻すことができました。
お客様からは「繰り返し発生していたwordpress エラーがやっと収まり、安心してサイト運営ができるようになった」とのお声をいただきました。
「これまでいくつかのwordpress サポートに相談しても解決せず、最後にお願いして本当に良かった」とのお言葉を頂戴しました。
今後も同様のwordpress トラブルが起きないよう、定期的なバックアップとセキュリティチェックをおすすめいたしました。
今回のような事例は再発しやすく、迅速なwordpress 即解決/緊急対応が求められるケースでした。
対応できる不具合の例
- データベース接続エラーになってしまった
- WordPressにログインが出来なくなってしまった
- WordPressがマルウェアに感染してしまった
- 何者かにサイトが乗っ取られてしまった
- WordPressが真っ白になってしまった
- プラグインを更新したらレイアウトが崩れてしまった
- WordPressの内容や表示が何者かに改ざんされてしまった
- 何もしていないのにサイトを開くとエラーが表示されている
- WordPressにアクセスすると知らないサイトに飛ばされる
- 他多数対応可能!
