ご指摘症状
お客様より、「自分のWordPressサイトが突然真っ白になり、アクセスすると詐欺サイトのようなページに飛ばされてしまう」とのご連絡をいただきました。サイトを管理するダッシュボードには問題なくログインでき、セキュリティ系プラグインでもマルウェアの検知はされていないとのことでした。しかし、実際の表示は完全に真っ白で、リダイレクトが発生している状態でした。
確認内容
まずは、表示されない原因を切り分けるため、ブラウザのキャッシュやプラグインの影響を確認しましたが変化はありませんでした。次に、外部からの不正リダイレクトが仕込まれていないか、表面上には見えない箇所も含めてサイトの挙動を詳細にチェックしました。
表面上ではマルウェアの検出がないにも関わらず、訪問者が特定のページへリダイレクトされる仕組みが仕込まれており、wordpress トラブルとしては非常に悪質な部類に入る状態でした。一般的な「wordpress エラー」や「wordpress 真っ白」と異なり、ユーザーには症状の原因が分かりにくいのが特徴です。
処置内容
今回のように、明確な感染ファイルが検知されず不審な挙動がある場合、ファイルやテーマ内部に巧妙に仕掛けられた改ざんが疑われます。そこで、既存の環境を一旦バックアップしたうえで、WordPress本体およびテーマ・プラグインすべてを最新状態のものへ再構築(クリーンインストール)する対応を行いました。
また、プラグインに脆弱性があった可能性も考慮し、使用中のプラグインを精査し、不審なものや長らく更新されていないものは排除。残すプラグインについてもすべて更新を実施し、セキュリティの観点からも安全性の高い構成に見直しました。
結果・お客様の声
作業完了後、サイトは正常に表示され、詐欺サイトへの転送も完全に止まりました。表示が「wordpress 真っ白」だったページも問題なく復旧。お客様からは「wordpress サポートをお願いして本当に良かったです。原因不明で不安でしたが、即解決してもらえて安心しました」とのお言葉をいただきました。
このようなケースでは、表面上に症状が出ていなくても、内部でwordpress 改ざんが進行していることがあります。wordpress ハッキングの一歩手前で止められたのは不幸中の幸いでした。
対応できる不具合の例
- データベース接続エラーになってしまった
- WordPressにログインが出来なくなってしまった
- WordPressがマルウェアに感染してしまった
- 何者かにサイトが乗っ取られてしまった
- WordPressが真っ白になってしまった
- プラグインを更新したらレイアウトが崩れてしまった
- WordPressの内容や表示が何者かに改ざんされてしまった
- 何もしていないのにサイトを開くとエラーが表示されている
- WordPressにアクセスすると知らないサイトに飛ばされる
- 他多数対応可能!
