【WordPress】ハッキングされた!?勝手にリダイレクトされる原因と対策

【WordPress】ハッキングされた!?勝手にリダイレクトされる原因と対策

WordPress(ワードプレス)で制作したサイト(ブログ)で、アクセスすると全く知らないページ(mackeeper等のウイルス対策ソフトのページやアプリストアへ)に勝手に移動(リダイレクト)される場合があります。

その場合は、そのサイトが何者かによって不正アクセス&不正コード埋め込みをされている可能性があります。

その原因は、マルウェアなどによるウイルス感染が主ですが、パソコンにウイルス対策ソフトを入れていても感染する場合もあります。

自分が運営するサイトでそういう症状が起きた場合は、放置せずに早めに対策を行いましょう。

まずは、パソコンのウイルスチェックから。

そこでウイルス(マルウェア)が発見された場合は、早急に隔離&削除を行います。

外付けHDDに潜んでいるという場合もあるので、隅から隅までしっかりウイルスチェックを行いましょう。

次に、サイト内の不正コードを探索です。

今回の場合、いろんなウイルス・マルウェア系のプラグインを試してみましたが、上手く発見することが出来ませんでした。

結果としては、「PC内のウイルスによりWPに侵入されて不正コードを埋め込まれた」と推測されます。

wordpressの入れ替え、プラグインの入れ替えなども行いましたが改善されず、テーマを新しいものに変えても改善されませんでした。

この場合は、データベース内に問題があるということになります。

ここからはバックアップをしっかり取って、自己責任で行ってください。

データベース内の不正コードを見つけるプラグインとして、『Wordfence Security』を使用↓↓↓

【WordPress】ハッキングされた!?勝手にリダイレクトされる原因と対策

参考:Wordfence Security

インストールして有効化、サイドバー「Wordfence Security」→「scan」をクリックします↓↓↓

【WordPress】ハッキングされた!?勝手にリダイレクトされる原因と対策

中央の「START A WORDFENCE SCAN」をクリック↓↓↓

【WordPress】ハッキングされた!?勝手にリダイレクトされる原因と対策

しばらくすると、ページ下部に不正コードを発見したという情報が現れます↓↓↓

【WordPress】ハッキングされた!?勝手にリダイレクトされる原因と対策

この場合、「このページにtraffic~という良くないURLを見つけたよ」ということなので、「Tools」の「Edit this page」をクリックします。

つまり、「ページの編集で修正できるよ」という意味です。

編集ページに行くと、記事内に見知らぬコードをがありました↓↓↓

【WordPress】ハッキングされた!?勝手にリダイレクトされる原因と対策

見てみると、全てのページに埋め込まれていました。

これを一つずつ消していくのは大変なので、一括置換のプラグイン「Search Regex」を使います↓↓↓

【WordPress】ハッキングされた!?勝手にリダイレクトされる原因と対策

「Search pattern」に不正のコードをコピペして、「Replace pattern」を空に、「Replace & Save」をクリックすれば一気に消してくれます。

約250個のコードが埋め込まれていました。

これで解決はしましたが、念のためにログインパスワードを変更しておきましょう。

不正アクセス対策系のプラグインなども入れておいたほうが良いでしょう。

参考までに。

Byさちお

この後に読まれている記事は?

【wordpress】放置しているアメブロは引っ越しした方が良い理由と方法... ブログを書くのを辞めたり、他のブログサービスやWoroPressを使い始めたりで、過去に書いた記事をアメブロ等に放置している人は、過去記事を丸ごとWordPressに移動した方が良いかもしれません。 今まで頑張って書いた記事は『思い出』であり『財産』です。 ブログを長く放置していると、不...
【wordpress】画像アップロード時に自動で縮小してくれるプラグイン... wordpress(ワードプレス)で作ったWEBサイト(ブログ)に画像をアップロードするときに撮影したときのサイズのままだと、表示が遅くなってSEO的にも悪いしサーバーもすぐにいっぱいになる。 だけどPhotoshop(フォトショップ)などの画像加工ソフトを持ってないよと言う場合は、『Imsa...
【WordPress】facebookでシェアの時サムネイル画像が表示しない原因と対策... 最近、WordPress(ワードプレス)で書いた記事をfacebook(フェイスブック)にシェアするときに、再びサムネイル(アイキャッチ画像)が表示されなくなってしまいました。 対策はしてあったのですが、おそらくfacebook側の仕様が変わったのだと思います。 それは、「エラー」ではな...
【WordPress】descriptionを自動で設定するSEOプラグイン設定... WordPress(ワードプレス)で作成したWEBサイト(ブログ)で、SEO対策プラグイン『All in One SEO Pack』にはdescription(ディスクリプション)の入力をはぶいても自動で設定される設定があるので便利です。 参考:All in One SEO Pack SEO対策...
【WordPress】メディア追加時にaltタグにタイトルを追加してくれるプラグイン... SEO対策において、画像のaltタグ(代替テキスト)の記入は重要になってくるのですが、WordPress(ワードプレス)で記事を書くとき、メディア(画像)の追加時にaltタグに自動で画像タイトルを入れてくれるプラグインが『Update Image Tag Alt Attribute』です↓↓↓ ...