ご指摘症状
お客様より、「自社サイトをGoogleなどの検索エンジンで検索したところ、サイト名や説明文(ディスクリプション)が不自然な文章に書き換わっていた」とのご相談をいただきました。
サイトに直接アクセスすると通常通りの表示で、コンテンツ自体には変化がないように見えるものの、検索結果上の表示が明らかに通常とは異なっていました。これはwordpress 改ざんの代表的なケースのひとつです。
確認内容
まず、サイトのソースコードを確認したところ、metaタグに不審な文字列やリンクが挿入されており、検索結果にその内容が反映されている状況が確認されました。
また、表示上は問題がないため気付きにくいのですが、HTML内に隠されたコードが埋め込まれているwordpress ハッキングの典型的な手口と判断しました。さらに、外部サイトへ誘導するスクリプトがmetaタグに混入していることも確認されました。
処置内容
改ざんされていたmetaタグの内容をすべて削除し、正規のタイトル・ディスクリプションに修正しました。また、他のファイルにも同様のコードが埋め込まれていないか全体を調査し、必要に応じて除去を行いました。
併せて、管理画面への不正アクセスが行われていないかログを調査し、パスワードの強化および不要なユーザーの削除を実施しました。wordpress エラーが起きる前に対応することで、被害を最小限にとどめることができました。
結果・お客様の声
お客様からは「サイトそのものには問題がないと思っていたが、検索結果が改ざんされていたとは驚いた。迅速な対応で安心しました」とのお声をいただきました。
このようなwordpress トラブルは、通常の閲覧では気づきにくいため、検索結果の見え方も定期的に確認することの重要性を再認識されたようです。
対応できる不具合の例
- データベース接続エラーになってしまった
- WordPressにログインが出来なくなってしまった
- WordPressがマルウェアに感染してしまった
- 何者かにサイトが乗っ取られてしまった
- WordPressが真っ白になってしまった
- プラグインを更新したらレイアウトが崩れてしまった
- WordPressの内容や表示が何者かに改ざんされてしまった
- 何もしていないのにサイトを開くとエラーが表示されている
- WordPressにアクセスすると知らないサイトに飛ばされる
- 他多数対応可能!
