ご指摘症状
あるお客様より、「自社のWordPressサイトを開くと、海外の怪しい広告サイトに勝手に転送されてしまう」とのご相談をいただきました。ページそのものは表示されるものの、数秒後に別サイトへ自動でジャンプしてしまうとのことで、明らかに通常の挙動ではありません。以前から軽微な表示の乱れはあったものの、今回はユーザーにも影響が出る深刻なwordpress トラブルとのことでした。
確認内容
まず、サイト内の全体構成やファイル群をチェックしたところ、wp-configファイル内に見慣れないコードの書き込みが発見されました。また、一部のディレクトリが改ざんされており、外部からのアクセスで動的にスクリプトが読み込まれる仕組みが仕掛けられていました。マルウェアスキャンの結果、複数の不審なファイルが検出され、これは明らかにwordpress ハッキングによる改ざんと判断しました。
処置内容
まず、既存のデータを安全な状態でバックアップした上で、WordPress本体をクリーンインストールする作業を行いました。同時に、不正アクセスの再発を防止するため、特定ディレクトリの外部からの実行権限を停止するサーバー設定を適用しました。さらに、セキュリティプラグインの導入を実施し、マルウェアの検出と削除を継続的に行えるようにしました。今回は今後の監視体制も整えました。
結果・お客様の声
作業完了後は、不正リダイレクトの動作は一切見られなくなり、通常通りの表示に戻りました。お客様からは「サイトが真っ白になるようなwordpress エラーもなくなり、安心して運用できるようになりました」とのご報告をいただきました。また、迅速なwordpress 即解決/緊急対応に対しても感謝のお言葉を頂戴しました。wordpress サポートとしての信頼を再確認していただけたようです。
対応できる不具合の例
- データベース接続エラーになってしまった
- WordPressにログインが出来なくなってしまった
- WordPressがマルウェアに感染してしまった
- 何者かにサイトが乗っ取られてしまった
- WordPressが真っ白になってしまった
- プラグインを更新したらレイアウトが崩れてしまった
- WordPressの内容や表示が何者かに改ざんされてしまった
- 何もしていないのにサイトを開くとエラーが表示されている
- WordPressにアクセスすると知らないサイトに飛ばされる
- 他多数対応可能!
