海外サイトに勝手に転送されるWordPressのマルウェア駆除

こんにちは！
さくらパソコンサービスです！

お客様より自社のサイトにアクセスすると海外のサイトに転送されるのでなんとかして欲しいと依頼がありました。

お話を聞く限りではWordPressサイトがマルウェアに感染したものと推測できます。

『このサイトは第三者によってハッキングされている可能性があります。』とGoogleの警告

Googleの警告例

Googleでお客様のサイトを検索すると『このサイトは第三者によってハッキングされている可能性があります。』と警告が表示されます。

この警告は比較的症状が進んでから表示されることが多く、この警告が出たサイトは100%マルウェアに感染しています。

必ずしも海外のサイトに転送されるわけではない

調査・見積などの為に隔離環境でお客様のサイトを閲覧してみましたが、挙動に怪しい点は多々あるものの海外のサイトに転送されません。

どうやらリダイレクトに条件があるか、時限性のコードのようです。

また、導入しているセキュリティ対策ソフトによってはリダイレクトされないようです。

スパマ、バックドア、リダイレクトへの三段攻撃

WordPressを構成するファイルを確認すると計35個のマルウェアを発見しました。

内訳はスパマが10個、バックドアが2個、リダイレクトが23個です。

数については比較的少ないほうですが、3種のマルウェアが同時に見つかるのは比較的珍しいと思います。

サイトをマルウェアから守る4つのポイント

1.アカウントの管理を厳重にする

サーバー、FTP、MySQL、WordPressアカウントを使用するパソコンがウィルスに感染すると、アカウント情報が漏洩する場合があります。サイトを編集するパソコンのセキュリティは十分注意をしましょう。

2.パスワードを強固にする

パスワードはランダムな英数字と記号を組み合わせ、可能な限り文字数を多くしてください。短いものや単語が含まれるパスワードは簡単に解読されてしまいます。

3.プラグインの使用を控える

WordPressのプラグインはどこの誰が作ったか不明なものが多く、インストールすることによってサイトに脆弱性が発生する場合があります。

4.WordPress・プラグインの更新を怠らない

WordPress、プラグインには脆弱性が含まれていることがあり、更新によって改善されることがあります。その為、通知がきた場合には早急に更新をおこないましょう。