###前提・実現したいこと
私がデザインしお客様に納入したホームページがマルウェアに感染してしまいました。
ファイルを切り分けたいのですが検証方法がわかりません。
サーバ:さくらのレンタルサーバ スタンダード
CMS:WordPress バージョン 4.2.2
どうして発覚したか:お客様がgoogleadwordsに広告掲載依頼したら
以下の連絡がありました。
###発生している問題・エラーメッセージ
googleadwordsの担当より
不正なソフトウェアに感染する恐れのある要素が確認されますため、広告掲載ができかねる状況となり、
大変ご心配をおかけしていることと存じます。
ウェブサイトを審査担当部署にてお調べしたところ、サイト < http://hogehoge.com/ > に関しましては、
不正なソフトウェアに感染する恐れのある要素が確認されております。
恐れ入りますが、円滑に広告掲載をしていただくためには、サイトに不正なソフトウェアに感染する
恐れのある要素がない状況にしていただく必要がございます。
お力添えできる範囲が限られており大変恐縮ですが、下記にて出来る限りの情報を記載いたしますので、ご確認いただけますでしょうか。
審査担当部署にて下記ページがマルウェアに関連しているとの懸念があるようでございますので、
このページ(ディレクトリ)を中心にサイトのログなどを今一度、ご確認いただけましたら幸いです。
追加)これ危険なので近づかないでください。。。ハッカーらしいです。。↓↓↓↓↓↓↓↓
■該当リンク先
http://zi1.zeroredirect1.com/zcvisitor/c27726f1-0d33-11e5-8cc5-06a80d05e7e1
https://p2.dntrax.com/tr?id=99b6ab108a1fc7b8a0855cf64b0d33e7f49b7c00.r
※念のため、上記 2 件のリンクは外しております。
また、上記はあくまで 1 例であり、その他のリンクもマルウェアと判断されている場合がございますため、ぜひウェブマスターツールをご活用くださいませ。
※全デバイス(PC、タブレット、スマートフォン等)において、不正なソフトウェアがないようご確認をおすすめいたします。
該当リンク先から
問題のファイルを探し出すことができますか?
現在さくらインターネットさんにも依頼してます。
wordpress の アク解でも
/wp-admin/admin-ajax.php
が多いようです。公開サーバ上のadmin-ajax.phpを見ても
問題なさそうなんですが。
/wp-login.php
も問題なさそうなんですが。
今回、ログイン名が丸見えだったという不注意があり
すぐに隠し、ログイン名とパスワードを変えました。(6/7)
■該当リンク先
http://zi1.zeroredirect1.com/zcvisitor/c27726f1-0d33-11e5-8cc5-06a80d05e7e1
https://p2.dntrax.com/tr?id=99b6ab108a1fc7b8a0855cf64b0d33e7f49b7c00.r
を頼りに
ログの確認はできますか?どのファイルが問題か切り分けたいです。。。。
方法がわかる方はいらっしゃいますでしょうか?
いつもたいへん申し訳ございません、どうぞよろしくお願い致します。
###ソースコード
lang
1ここにご自身が実行したソースコードを書いてください
###補足情報(言語/FW/ツール等のバージョンなど)
回答2件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2015/06/09 08:32
2015/06/09 09:18
2015/06/11 20:07