ホームページの改ざん・不正サイトへの強制リダイレクトへの対応備忘録

独り言、備忘録です。
興味のない方は思いっきりスルーしてください。

ホームページを運営・管理しているとたまにブチ当たる壁【サイトの改ざん】
これって基本的には、セキュリティをしっかりしておけばって話なのですが
そこまで管理できてるユーザーさんなんてほんの一握り。

当方でもホームページ制作や管理はしてますが、
プランによってセキュリティやアップデートまでご依頼のお客様は
ぶっちゃけ少ないのが正直な話です。

簡単に言うと古いまま放っておいたらホームページもサクッと乗っ取られちゃうんです。
とはいえ、そこまで管理を任せて頂くには高額な管理費用を頂かなくてはならないのが現状。

近年、知らない広告が表示される、知らないサイトに強制的に転送されてしまう
という事例は非常に増えています。

単に違うサイトに転送したり不正な広告を表示したりするだけでなく、
ユーザーのブラウザに保存されている情報を抜き取られる被害も出ています。

前置きが長くなりましたが今日は『サイトにアクセスしたら怪しいとこに転送された！』というお客様への
スポット対応の流れを特別にご教授します。

※ここからはちょっと専門的な話も含むので自己責任でお願いします。（Wordpress）

まずは確認。

PCからは確認できませんでしたが、スマホからアクセスすると見事にリダイレクト。
では駆除していきます。

まずはこちらからWordfence Securityをサイト（Wordpress）にインストール。

サイドバーメニューから “All Options”を選択。

“Scan Options”⇒“Basic Scan Type Options”から“High Sensitivity”を選択後、
左上の“SAVE CHANGES”ボタンをクリック

またサイドバーに戻り今度は“Scan”へ移動。

こいつをクリックです。

すると、ザザザっと怪しげなファイルが並びますので、片っ端からリペアしてやりましょう！

jqueryだけではなくphpなど他のファイルにも改ざんが。。。

ちょっとマニアックな話になりましたが、ここまではあくまでも応急処置的対応です。
こうした改ざん被害に遭った場合、まずはメンテナンス状態にし被害をユーザーに拡大しないこと、
そして速やかな復旧とバックドアの発見削除、すべてのパスワード変更、データベース内のクリーニングやチェックが必要です。

このケースでは単なるコンテンツ配信ネットワークと判断されるコードもあり、セキュリティソフトでは反応しないものもあります。
つまり、ファイルをすべてダウンロードしてセキュリティソフトでチェックしても検出されないため、手動での不正ファイル、不正コードのチェックが必要です。

このあたり困ったらご連絡ください。ダブデザインは素早く対応いたします！