wordpressで改ざんされたサイトからマルウェアと駆除する方法

公開日: インターネット

malware1

昨日、アクセス数が一気に減ったのでおかしいなと思ってブログをチェックしたところ、マルウェアというものに感染していました。

こちらをGoogleが認識すると、検索結果やChromeからアクセスした際に警告が出て、サイトに繋がらなくなってしまいます。

これは大問題なので、本日早速対処してみました。

その際に、最初まったく方法が分からなかったので、今回行った対処を書いておきたいと思います。

スポンサーリンク

 

まずはウェブマスターツールに登録

まずはウェブマスターツールに登録します。(僕は既にしていたので、メールも来ました。)

ウェブマスターツールに登録し、サイトも登録したら、「セキュリティの問題」を開きます。

malware0

「セキュリティの問題」を開くと、このように忠告が出てきます。

こちらに対処した上で、「これらの問題を修正しました」にチェックを入れて、「再審査をリクエスト」のボタンから再審査をリクエストすれば、サイトへのアクセス制限や警告はなくなり、通常の状態に戻ります。

それでは、再審査をリクエストする前に、どのような対処を行えばよいのでしょうか。

 

WordPressのファイルに改ざんによって不正なコードが追加されていないかを調べる

他のページにリダイレクトするようなコードを仕込まれていないか等を順番にチェックしていくことになります。

まずはプラグインをチェック

WordPressはプラグインを常にアップデートしていないと脆弱性があり、コードを改ざんされてしまう恐れがあるとのことです。

まずは不要なプラグインを全てファイルごと消してしまいましょう。必要なものはアップデートなり、削除して最新版を再インストールなりします。

次に各種ファイルをチェック

次に各種ファイルをチェックします。

僕の場合はテーマの中に新しいphpファイルが追加されて、そこにコードが挿入されていました。

こちらですね。

eval

eval(base64_decode( など、いくつか頻出のコードパターンがあるようなので、そちらを先に調べると見つけやすいかと思います。

バックアップがある場合は、そちらとの差分を抽出すると楽だそうです。

問題のコードを見つけたら、そちらを削除します。

 

再申請が受理されれば完了

問題の改ざんを削除したら、先ほどのようにウェブマスターツールで申請します。

malware2

問題がなければ、このように「おめでとう!Googleはあなたのマルウェアレビューリクエストを受け付けたよ。ひとつも無かったね。よかったね!」というのんきなメッセージが送られてきます。

これから数十分でサイトは通常の状態に戻ります。

 

セキュリティを強くしておこう

一度、改ざんされたということなので、セキュリティを強くしておきます。

WordPressやFTPのパスワードを変更する等をしておくと良いとのこと。

後はFTPのほうでフォルダの書き換え権限をいじる等ですね。

WordPressのユーザーも知らないアカウントが追加されていないかチェックしておきましょう。

 

ということで

今回はプラグインの削除と、一箇所のコード削除で対処できました。

何千という改ざんをされるパターンもあるようなので、このくらいで済んで良かったです!

 

ここら辺のブログ記事が参考になります。

http://unsolublesugar.com/20130920/214737/

http://makerslove.com/1730.html

★さらにヒップホップを楽しむなら...
洋楽ラップを10倍楽しむ、歌詞解読ノート

  関連記事

コンテンツマーケティングには2種類ある。EC型と売名型。

コンテンツマーケティングという言葉が流行って久しいです。 最近、コンテンツマーケティングには2種類あるなと思う […]

検索結果における歌詞の直接表示から考える!今後Googleが自製する可能性のあるコンテンツ。

去年の年末ですが、Googleが一部、検索結果において歌詞を直接表示するようになったというニュースがありました […]

スティーブ・ジョブズは、世界を騙して”小型PC”を爆発的に普及させた。

仕事柄、インターネットについて考えることは超大事なのですが、なかなか時間が取れていない気がするので、頭の中を整 […]

必見!曲をオンラインで販売するのに便利な5つのサービス。

  今回はウェブ上で音楽ダウンロード販売をすることが出来るサービスをまとめてみました。 何か音源を販 […]

ウェブ好き必読!Googleからウィニーまで解説した『アーキテクチャの生態系』が本気でおもしろい。

「アーキテクチャ」と聞くと、皆さんは何を思い浮かべますか? 英語が得意な方は「建造物」、あるいは立派なビルや建 […]

VALUが面白いと感じた3つのポイント

VALUっていう個人が資金調達できるサービスがあって、ちょっぴりいじってみたり、見てたりしてるんですね。 僕ま […]

WordPressの全画面が真っ白に!ロリポップに問い合せたら対応が素晴らしすぎた。

アーティストもメディアを持つべきだとか偉そうに言って、Wordpressでブログを書き始めて約1年。本日の朝く […]

「30分前に出社して新聞読め」で炎上してた岩瀬さんの『ネットで生保を売ろう!』がおもしろかった。

岩瀬大輔さんの『ネットで生保を売ろう!』を読みました。 岩瀬大輔さんとは 「30分前に出社して新聞読め」で炎上 […]

OTFJさんと協力してインタビュー記事を配信していきます!

以前、インタビュー記事を増やしていきたいと書いたことがあると思うのですが、OTFJさんのおかげで、さっそく実現 […]

超簡単!Bandcampで曲を売るための手順を解説。

  Bandcampとは? Bandcampは音楽ファイルを売ることができるウェブサービス Band […]

PAGE TOP ↑