wordpressで改ざんされたサイトからマルウェアと駆除する方法

公開日: インターネット

malware1

昨日、アクセス数が一気に減ったのでおかしいなと思ってブログをチェックしたところ、マルウェアというものに感染していました。

こちらをGoogleが認識すると、検索結果やChromeからアクセスした際に警告が出て、サイトに繋がらなくなってしまいます。

これは大問題なので、本日早速対処してみました。

その際に、最初まったく方法が分からなかったので、今回行った対処を書いておきたいと思います。

スポンサーリンク

 

まずはウェブマスターツールに登録

まずはウェブマスターツールに登録します。(僕は既にしていたので、メールも来ました。)

ウェブマスターツールに登録し、サイトも登録したら、「セキュリティの問題」を開きます。

malware0

「セキュリティの問題」を開くと、このように忠告が出てきます。

こちらに対処した上で、「これらの問題を修正しました」にチェックを入れて、「再審査をリクエスト」のボタンから再審査をリクエストすれば、サイトへのアクセス制限や警告はなくなり、通常の状態に戻ります。

それでは、再審査をリクエストする前に、どのような対処を行えばよいのでしょうか。

 

WordPressのファイルに改ざんによって不正なコードが追加されていないかを調べる

他のページにリダイレクトするようなコードを仕込まれていないか等を順番にチェックしていくことになります。

まずはプラグインをチェック

WordPressはプラグインを常にアップデートしていないと脆弱性があり、コードを改ざんされてしまう恐れがあるとのことです。

まずは不要なプラグインを全てファイルごと消してしまいましょう。必要なものはアップデートなり、削除して最新版を再インストールなりします。

次に各種ファイルをチェック

次に各種ファイルをチェックします。

僕の場合はテーマの中に新しいphpファイルが追加されて、そこにコードが挿入されていました。

こちらですね。

eval

eval(base64_decode( など、いくつか頻出のコードパターンがあるようなので、そちらを先に調べると見つけやすいかと思います。

バックアップがある場合は、そちらとの差分を抽出すると楽だそうです。

問題のコードを見つけたら、そちらを削除します。

 

再申請が受理されれば完了

問題の改ざんを削除したら、先ほどのようにウェブマスターツールで申請します。

malware2

問題がなければ、このように「おめでとう!Googleはあなたのマルウェアレビューリクエストを受け付けたよ。ひとつも無かったね。よかったね!」というのんきなメッセージが送られてきます。

これから数十分でサイトは通常の状態に戻ります。

 

セキュリティを強くしておこう

一度、改ざんされたということなので、セキュリティを強くしておきます。

WordPressやFTPのパスワードを変更する等をしておくと良いとのこと。

後はFTPのほうでフォルダの書き換え権限をいじる等ですね。

WordPressのユーザーも知らないアカウントが追加されていないかチェックしておきましょう。

 

ということで

今回はプラグインの削除と、一箇所のコード削除で対処できました。

何千という改ざんをされるパターンもあるようなので、このくらいで済んで良かったです!

 

ここら辺のブログ記事が参考になります。

http://unsolublesugar.com/20130920/214737/

http://makerslove.com/1730.html

follow

follow us in feedly

  関連記事

超簡単!Bandcampで曲を売るための手順を解説。

  Bandcampとは? Bandcampは音楽ファイルを売ることができるウェブサービス Band […]

必見!曲をオンラインで販売するのに便利な5つのサービス。

  今回はウェブ上で音楽ダウンロード販売をすることが出来るサービスをまとめてみました。 何か音源を販 […]

検索結果における歌詞の直接表示から考える!今後Googleが自製する可能性のあるコンテンツ。

去年の年末ですが、Googleが一部、検索結果において歌詞を直接表示するようになったというニュースがありました […]

スティーブ・ジョブズは、世界を騙して”小型PC”を爆発的に普及させた。

仕事柄、インターネットについて考えることは超大事なのですが、なかなか時間が取れていない気がするので、頭の中を整 […]

前のブログがいきなり頑張り始めたので、改めてアーティストのブログの使い方を考えてみた!

アクセスが増えてる 重いとか言って捨てた以前のブログがあるわけですが、最近突然アクセスが増えはじめたんですね。 […]

数秒で送金完了しちゃう!便利すぎるLINE PAYの使い方。

世の中のありとあらゆる支払いが、全部スマホで出来れば超便利といい続けて半年、ついにLINEアカウントで簡単にお […]

『〈インターネット〉の次に来るもの―未来を決める12の法則』(ケヴィン・ケリー)

US版WIRED創刊編集長のケヴィン・ケリー氏の本です。 <インターネットの次に来るもの>というタイトルですが […]

これで無料!WordPressでオススメのおしゃれなテーマ集。

メモがわりに。 Stinger3 ダウンロードページ 言わずと知れた無料Wordpressテーマのチャンピオン […]

家計簿アプリにさよなら。資産管理アプリのMoneyTreeが便利すぎる!

家計簿アプリが流行っていてZaimなんかがレシートを撮影するだけで家計簿がつけられる!ということで盛り上がって […]

WordPressの全画面が真っ白に!ロリポップに問い合せたら対応が素晴らしすぎた。

アーティストもメディアを持つべきだとか偉そうに言って、Wordpressでブログを書き始めて約1年。本日の朝く […]

PAGE TOP ↑