【WordPress】ハッキングされた!?勝手にリダイレクトされる原因と対策

【WordPress】ハッキングされた!?勝手にリダイレクトされる原因と対策

WordPress(ワードプレス)で制作したサイト(ブログ)で、アクセスすると全く知らないページ(mackeeper等のウイルス対策ソフトのページやアプリストアへ)に勝手に移動(リダイレクト)される場合があります。

その場合は、そのサイトが何者かによって不正アクセス&不正コード埋め込みをされている可能性があります。

その原因は、マルウェアなどによるウイルス感染が主ですが、パソコンにウイルス対策ソフトを入れていても感染する場合もあります。

自分が運営するサイトでそういう症状が起きた場合は、放置せずに早めに対策を行いましょう。

まずは、パソコンのウイルスチェックから。

そこでウイルス(マルウェア)が発見された場合は、早急に隔離&削除を行います。

外付けHDDに潜んでいるという場合もあるので、隅から隅までしっかりウイルスチェックを行いましょう。

次に、サイト内の不正コードを探索です。

今回の場合、いろんなウイルス・マルウェア系のプラグインを試してみましたが、上手く発見することが出来ませんでした。

結果としては、「PC内のウイルスによりWPに侵入されて不正コードを埋め込まれた」と推測されます。

wordpressの入れ替え、プラグインの入れ替えなども行いましたが改善されず、テーマを新しいものに変えても改善されませんでした。

この場合は、データベース内に問題があるということになります。

ここからはバックアップをしっかり取って、自己責任で行ってください。

データベース内の不正コードを見つけるプラグインとして、『Wordfence Security』を使用↓↓↓

【WordPress】ハッキングされた!?勝手にリダイレクトされる原因と対策

参考:Wordfence Security

インストールして有効化、サイドバー「Wordfence Security」→「scan」をクリックします↓↓↓

【WordPress】ハッキングされた!?勝手にリダイレクトされる原因と対策

中央の「START A WORDFENCE SCAN」をクリック↓↓↓

【WordPress】ハッキングされた!?勝手にリダイレクトされる原因と対策

しばらくすると、ページ下部に不正コードを発見したという情報が現れます↓↓↓

【WordPress】ハッキングされた!?勝手にリダイレクトされる原因と対策

この場合、「このページにtraffic~という良くないURLを見つけたよ」ということなので、「Tools」の「Edit this page」をクリックします。

つまり、「ページの編集で修正できるよ」という意味です。

編集ページに行くと、記事内に見知らぬコードをがありました↓↓↓

【WordPress】ハッキングされた!?勝手にリダイレクトされる原因と対策

見てみると、全てのページに埋め込まれていました。

これを一つずつ消していくのは大変なので、一括置換のプラグイン「Search Regex」を使います↓↓↓

【WordPress】ハッキングされた!?勝手にリダイレクトされる原因と対策

「Search pattern」に不正のコードをコピペして、「Replace pattern」を空に、「Replace & Save」をクリックすれば一気に消してくれます。

約250個のコードが埋め込まれていました。

これで解決はしましたが、念のためにログインパスワードを変更しておきましょう。

不正アクセス対策系のプラグインなども入れておいたほうが良いでしょう。

参考までに。

Byさちお

この後に読まれている記事は?

【WordPress】画像のaltタグの状態をチェック&編集できるプラグイン... SEO対策において、画像ファイル(メディア)のalt(代替テキスト)の記入をしていないと、その画像は『無意味な画像』として判断されるので忘れずに記入するようにしましょう。 WoedPress(ワードプレス)で、過去にアップロードした画像のalt(代替テキスト)の状態をチェックできるプラグインが...
【WordPress】アメブロからの引越しでFC2ブログを使うときの注意点... アメブロからWordPress(ワードプレス)に引越しする場合に、中継地点としてFC2ブログを使います。 アメブロから直接WordPress(ワードプレス)にデータを移せないため、一時的にFC2ブログにデータをコピーしてFC2ブログからWordPress(ワードプレス)に対応するデータを抽出し...
【WordPress】ダッシュボード(wp-admin)が500エラーで入れない原因... ダッシュボード(wp-admin)に入ろうとすると500エラー(500 Internal Server Error)が表示されログインできない場合の原因は色々考えられますが、「.htaccess」にも問題が無い場合は「プラグインの更新」が原因かもしれません。 しかし、一気に複数のプラグインを更...
【WordPress】altに自動で記事タイトルを上書き表示するプラグイン... 画像のaltタグ(代替テキスト)が空のときに自動で『記事タイトル』を表示してくれるプラグイン『Media Library Alt Fields』を紹介しましたが、altタグ(代替テキスト)に既にファイル名などが入ってしまっている場合も「上書きしたい」という場合は、『SEO Optimized Ima...
【WordPress】ハッキングされた!?対処方法と事前にやっておくべきこと... WordPress(ワードプレス)で作ったWEBサイト・ブログがハッキングされるという被害が多発いるようです。 どうやら、古いテーマをターゲットに攻撃しているようなので、古いテーマをカスタマイズしながら使い続けている人は注意が必要です。 先日、私のサイトもハッキング被害を受けてしまったの...