Q&A
原因がわからないことには、対処法もわからないです。サイトを公開していただけると原因を絞りこめると思います。
更新を放置したwordpressで作成したサイトですが、どうも改ざんにあった様です。
症状は・・・
店名などで検索をして検索一覧からサイトを閲覧すると全く違うサイトへ飛んでしまいます。
URLはあっているのに表示されるサイトは全く違うサイトです、ですがブックマークなどから
アクセスすると正しく表示されます。
ダッシュボードへもログイン可能です。
struts2の記事を拝見して、とりあえずwordpressの更新を行い現在4.7.3にして
その時は改善されるのですがまた何日かすると元の症状が再発します
その都度、ダッシュボードの更新から再インストールをすると
また一時的には改善しますが同じく何日かすると再発します
やった事
wordpressの更新(4.7.3へ)
再インストール
ダッシュボードのパスワードの変更
この様な状態になった時はどの様な対処をすればよろしいのでしょうか?
また最初から作り直しなのでしょうか?
何卒よろしくお願いします
回答3件
0
まずはサイトを閉鎖しサーバーを物理的に隔離し、その後のおおまかな流れは以下に従うのが適切かと思います。
8.3 不正アクセスを受けた場合の対処方法
WrodPressについては以下も参考になりそうです。
不正アクセスされた場合の対応方法も示されています。
WordPress 不正アクセス事例の傾向と対策(さくらのビアバッシュ in DEP.@神戸元町)
現時点でどのような不正操作があったか不明なので、それが明らかにならないかぎりサーバを一から再構築する覚悟は必要です。
投稿2017/03/24 04:10
総合スコア38256
0
改ざんされたのではなく、飛ばされる先のサイトがクローキングを行っているのでは?
ワードプレスの更新をしたら Google のインデックスが更新されて一時的にあなたのサイトの検索結果が悪質なサイトより上位に来るのかもしれません。
追記
要するにどういうものかと言うと、悪質なサイトにアクセスしたとき、それが人間の見ているブラウザと判定すれば本来の悪質なページを表示し、Google のロボットなどだと判定すれば別のページを表示するというものです。
この「別のページ」を他のサイト(つまりあなたのサイト)から持ってきているのかもしれません。そうすると、Google での検索結果はまともなサイト(あなたのサイト)のように見えるけども、実質は悪質サイトであるということになります。
検索結果に表示される URL を見て確かめてください。それは本当にあなたのサイトのものですか?
もし違うのなら、Google に通報しましょう。
投稿2017/03/24 04:07
編集2017/03/24 04:17
総合スコア28660
0
そのwordpressを置いているサーバーには他には何が置いてありますでしょうか?
例えば改ざんされているのがPHPファイルだとしたら、他に飛び火している可能性もあります。
他に飛び火してバックドアプログラムをいったん埋め込まれると、
wordpressをインストールし直ししても侵入され続けます。
なので、他のプログラムに飛び火していないか、
backdoor.plのようなファイルがないかを確認したり、
sshでteratermなどから接続できるのであれば一度各ファイルの1行目がやたら長いファイルをコマンドで調べたりしてみるとよいでしょう。
投稿2017/03/24 04:03
総合スコア2021
ありがとうございます
サーバーにはwordpress一式と以前使用していたサイトのファイル(html数点と画像が入ったフォルダ数点)です
backdoor.plとはファイル名でしょうか?
sshでteratermなどから~に関しては調べてみたのですが私の知識では理解できず実行はしていません
あなたの回答
tips
プレビュー
