こんにちは、あきぞらです。
Webサイトは日々危険にさらされていますよね。
僕もその事を身に染みて感じたことがあります。
特にワードプレスは、攻撃の対象になりやすいです。
Webサイトが改ざんされて、Googleを騙った怪しいページにリダイレクト(別のページに移動してしまう)
するようになってしまったときの対応方法を書こうと思います。
目次
ある日、Webサイトから変なページにリダイレクトするようになってしまった
はい。ある時、サイトのリンクやボタンを押すとリダイレクトがかかり、こんなページが出てくるようになってしまいます。
サイトが改ざんされて、フィッシング詐欺に使われています。
控えめに言って、殺意が湧きます(笑)。
出てきてしまったらどうすれば良いの?
完全ムシ
で大丈夫です。×ボタン押して閉じましょう。これは詐欺です。
今回のものはアンケートを装い、個人情報を抜き取るもののようです。
最後まで回答してしまうとどうなるか分かりませんが、
最終的にクレジットカードの情報を入力する欄が表示され、
それに入力してしまうとクレジットカードの情報が盗まれる、ということになります。
基本的に、Googleがこんな形で不特定多数にネット上で何かをばら撒くということは絶対にあり得ません。
ブラウザを閉じたあと、念のため、ブラウザの履歴は削除しておきましょう。
何故こんなことが起きるのか?
何らかの方法で、サイト上のファイルが改ざん・変更されていると考えられます。
基本的には、サーバーのどこかに、
Javascript(ブラウザ上で動くプログラミング言語)のプログラムが埋め込まれてしまったと考えられます。
サーバのログイン情報が洩れ、第三者にログインされている可能性が高いです。
サイトの運営者はどうすれば良い?
僕が対応したときの場合、
ワードプレスまたはデータベース(MySQL)にログイン・アクセスされた形跡がありました。
僕がその場しのぎで対応したことにはなりますが、以下をやりました。
(おそらく不十分なので、状況に応じて対応してください。)
- 改ざんされたデータを変更
- ログインパスワードを変更
- セキュリティソフトでPCをスキャン
改ざんされたデータを修正する
僕が対応した時の場合、
ワードプレスのwp_postsというテーブルのpost_contentにスクリプトが埋め込まれてしまっていました。
件数がかなりあったので、UPDATE文で消していくことにしました。
こちらのUPDATE文(参考)で消していきました。
UPDATE wp_posts SET post_content = REPLACE(post_content, "<script src=\'https://XXXXXXXX.XXXXXXXX/scripts.js\' type=\'text/javascript\'></script>", "") WHERE LIKE "%<script src=\'https://XXXXXXXX.XXXXXX/scripts.js\' type=\'text/javascript\'></script>')%";
今後の対策
このような改ざんを避けるには、いくつかの対策があると思います。
- ベーシック認証を入れる
- プラグインを使ってセキュリティを強化する
- アクセスログをしっかりとる
このあたりでしょうか。
日々しっかり対策をして、安全なサイト運用をしていきましょう!