WordPressは改ざんのターゲットとなりやすい。
アクセスすると、以下のような内容の違うURLにリダイレクトされ、サイトを確認できないことがありませんか?
(左) ブラウザ意見アンケート / (右) Googleメンバーシップ景品
このようなサイトは、改ざんされている状況です。
毎回リダイレクトされる場合や、1/5くらいの確率の場合もあります。
もし、自分のサイトがそのような状況になっているのであれば、
サイト訪問者への被害拡大の抑制のためにも一旦メンテナンス状態にして、悪意のあるサイトへのリダイレクトを止めてからの改修をお薦めします。
解決方法
まずは、改ざんされているファイルを削除します。
合わせて改ざんの入り口になっているファイルも削除します。
この改ざんの入り口でファイルは、既存ファイルまぎれて複数存在している場合が多いです。
一つでもそのファイルがある限り、何度で改善されますので、全体的なファイルの洗浄をすることで解決します。
再発防止
また、一度ハッキングされると、複数の箇所から違うハッキング攻撃もされやすくなる傾向があります。
現状の問題以外でも、セキュリティ的に甘いところがあれば対策もお薦めします。
対応費用
既存ファイルまぎれて複数存在している場合が多いため、専門に対応している業者でないと、なかなか解決は難しいかと思われます。
ファイル洗浄や復帰内容などはサイト規模に応じて、費用は掛かる傾向があります。
そのためサイトの内容や改ざん状況によっては、サイトを復旧するより、作り直す方が費用的に割安になる場合もあります。
直接的な原因だけ対応なのか、再発防止までしてくれるか、費用はなかなか比べ辛いかと思いますが、再発防止対策までしてもらうことをお薦めします。
※別の方法で再度改ざんされた場合も、対応費用が掛かるため、依頼者/業作の双方にとってトラブルになりがちな問題なので。
事前対策
改ざんされる前に、対策をとりましょう。
・根本的なセキュリティ対策をする
・定期的にバックアップをする
・プログラムファイルのバージョンは最新を導入する。
改ざんされない対策はもちろん、うっかりファイルを消してしまったなど万が一の際もバックアップがあると安心です。
WordPressケアスタジオの保守パックは上記の3本柱を前提に対応しています。
改ざんされた場合や、改ざんされる前の対策含めご相談を受け付けています。
以下からお問い合わせください。
WordPress保守サービス21選の比較まとめ
WordPress用のレンタルサーバ比較