2017年7月16日
こんにちは!
さくらパソコンサービスです!
お客様より自社のサイトにアクセスすると海外のサイトに転送されるのでなんとかして欲しいと依頼がありました。
お話を聞く限りではWordPressサイトがマルウェアに感染したものと推測できます。
目次
Googleの警告例
Googleでお客様のサイトを検索すると『このサイトは第三者によってハッキングされている可能性があります。』と警告が表示されます。
この警告は比較的症状が進んでから表示されることが多く、この警告が出たサイトは100%マルウェアに感染しています。
調査・見積などの為に隔離環境でお客様のサイトを閲覧してみましたが、挙動に怪しい点は多々あるものの海外のサイトに転送されません。
どうやらリダイレクトに条件があるか、時限性のコードのようです。
また、導入しているセキュリティ対策ソフトによってはリダイレクトされないようです。
WordPressを構成するファイルを確認すると計35個のマルウェアを発見しました。
内訳はスパマが10個、バックドアが2個、リダイレクトが23個です。
数については比較的少ないほうですが、3種のマルウェアが同時に見つかるのは比較的珍しいと思います。
サーバー、FTP、MySQL、WordPressアカウントを使用するパソコンがウィルスに感染すると、アカウント情報が漏洩する場合があります。サイトを編集するパソコンのセキュリティは十分注意をしましょう。
パスワードはランダムな英数字と記号を組み合わせ、可能な限り文字数を多くしてください。短いものや単語が含まれるパスワードは簡単に解読されてしまいます。
WordPressのプラグインはどこの誰が作ったか不明なものが多く、インストールすることによってサイトに脆弱性が発生する場合があります。
WordPress、プラグインには脆弱性が含まれていることがあり、更新によって改善されることがあります。その為、通知がきた場合には早急に更新をおこないましょう。
コメントを書く