WordPress(ワードプレス)で制作したサイト(ブログ)で、アクセスすると全く知らないページ(mackeeper等のウイルス対策ソフトのページやアプリストアへ)に勝手に移動(リダイレクト)される場合があります。
その場合は、そのサイトが何者かによって不正アクセス&不正コード埋め込みをされている可能性があります。
その原因は、マルウェアなどによるウイルス感染が主ですが、パソコンにウイルス対策ソフトを入れていても感染する場合もあります。
自分が運営するサイトでそういう症状が起きた場合は、放置せずに早めに対策を行いましょう。
まずは、パソコンのウイルスチェックから。
そこでウイルス(マルウェア)が発見された場合は、早急に隔離&削除を行います。
外付けHDDに潜んでいるという場合もあるので、隅から隅までしっかりウイルスチェックを行いましょう。
次に、サイト内の不正コードを探索です。
今回の場合、いろんなウイルス・マルウェア系のプラグインを試してみましたが、上手く発見することが出来ませんでした。
結果としては、「PC内のウイルスによりWPに侵入されて不正コードを埋め込まれた」と推測されます。
wordpressの入れ替え、プラグインの入れ替えなども行いましたが改善されず、テーマを新しいものに変えても改善されませんでした。
この場合は、データベース内に問題があるということになります。
ここからはバックアップをしっかり取って、自己責任で行ってください。
データベース内の不正コードを見つけるプラグインとして、『Wordfence Security』を使用↓↓↓
インストールして有効化、サイドバー「Wordfence Security」→「scan」をクリックします↓↓↓
中央の「START A WORDFENCE SCAN」をクリック↓↓↓
しばらくすると、ページ下部に不正コードを発見したという情報が現れます↓↓↓
この場合、「このページにtraffic~という良くないURLを見つけたよ」ということなので、「Tools」の「Edit this page」をクリックします。
つまり、「ページの編集で修正できるよ」という意味です。
編集ページに行くと、記事内に見知らぬコードをがありました↓↓↓
見てみると、全てのページに埋め込まれていました。
これを一つずつ消していくのは大変なので、一括置換のプラグイン「Search Regex」を使います↓↓↓
「Search pattern」に不正のコードをコピペして、「Replace pattern」を空に、「Replace & Save」をクリックすれば一気に消してくれます。
約250個のコードが埋め込まれていました。
これで解決はしましたが、念のためにログインパスワードを変更しておきましょう。
不正アクセス対策系のプラグインなども入れておいたほうが良いでしょう。
参考までに。
Byさちお
元シンガーソングライターで、メンズ美容ブログ、パンブログもやってます。たまにテレビに出てたりします。最近はTikTokも頑張ってます。
