WordPressで作ったサイトが「このサイトは第三者によってハッキングされている可能性があります」と表示された時の対処法

関連記事:見覚えのない英語の投稿が見られたら、見知らぬ「ユーザー」を削除せよ


運営しているwebサイトをGoogle検索すると

ある時からこのような表示が出てる!?なんてことがあります。

▼このサイトは第三者によってハッキングされている可能性があります

ハッキングされるとどうなるかというと、webサイトファイルが「改ざん」されていたり、見覚えのないファイルが埋め込まれていたりします

1.どんな感じになるの?①ファイル改ざん編

最も多いのがファイルの改ざんです。「改ざん」って言われても、具体的にどんなの?って思うかもしれません。見てもらった方が速いですね。

一番多いのはindex.php。

管理画面のテーマファイルindex.php、もしくはFTPにアクセスして該当サイトのindex.phpファイルをダウンロードして開いてみてください。

例えばこんな感じです。

▼テーマファイル

コードが読めない人でも「バグってる」のは一目瞭然ですね。苦笑

indexはindexでも、テーマファイルじゃなくて、サイトトップの方がやられてることもあります。

▼サイト(top)のindex.php

↓↓↓※「最初の1行目だけ」に変なコードが書かれていることもあるようなので、注意が必要です。

(例:zwp-ywvl1←なんじゃこれ??)

【対処法】

対処法としては、不要なコードを消す。あるいは、正常なバックアップファイルと入れ替えてあげればOKです。軽度な場合はこれで解決します。

※被害が1か所だけならこれでOK。ただし1か所とは限らないので、そういう場合は「2」「3」をご覧ください

2.どんな感じになるの?②ファイル埋め込み編

改ざんのほかに、「ファイルが埋め込まれている」場合もあります。
(※というか「1」と「2」は、ほぼセットと思った方がいい。)

FTPの、該当サイトのファイルを見ると、

このように、意味不明な文字列(明らかに意味を成していない文字列)のフォルダやらファイルやらがアホみたいに埋め込み(というか生成)されているケースもあります。※スクショするの忘れちゃった・・・ギリ残ってるのがこちらの写メです。すみません。

↑フォルダをクリックすると、有象無象のファイル集団が大量に生成されています。(ほっとくとまた増える)

【対処法】

これらはフォルダもろとも消してやりましょう。軽度な場合はこれで解決します。

3.プラグインでマルウェア感染したかどうかをチェック

「1」「2」のように、軽度の場合、とりあえず目で確認できるものもありますが。

少々被害が大きくなってくる(ファイルが複数やられてる)場合には、いちいち目で確認してられません。

プラグインを使ってマルウェア感染したかどうかチェックしてみましょう。

1)プラグインダウンロード(マルウェアスキャン&セキュリティープラグイン)
まずは公式サイトからプラグインのダウンロード

インストール&有効化(お馴染みの流れにつき割愛)

2)左サイド(下の方)「Malware Scan」をクリック

⇒出てきた画面の「今すぐスキャン」をクリック

3)修正しよう
①マルウェアに感染したファイルが出てくるので(ワイの場合、6つ。苦笑)

②「表示」をクリックすると、

③感染に感知した場所が色付けされています

色がついている部分の怪しいコード(の箇所)を削除していきましょう
※だいたい「<?php~」より上の部分を消せば大丈夫。

④編集結果の保存

⑤最後にもう一度スキャンをしてみてください。

まとめ

だいたい「1~3」のどれか(もしくは全部)で何とかいけます。

修正できたら、こちらのマルウェアチェックサイトで診断してみましょう。

SecURL

問題なければおそらく無事、修正完了です!お疲れさまでした!

追伸

そのあと、さらにGoogle先生に再審査のリクエストをするのもありですね。(まあ、本当に直っていれば最近のGoogleは翌日くらいには判断を修正してくれてたりするので、かつてのように再審査のリクエストを重要視しなくても良いかなとは思う)

今すぐできるセキュリティー対策(ログインURLを変更しておこう)

WordPressのログインURLは末尾に「~/wp-admin」「~/wp-login.php」と入れればみなさん共通で出てきます。これでは攻撃してくださいと言ってるようなもんですよ。独自にログインURLは変更しておきましょう。

    コメントを残す