ホーム 経験・テクニック共有 標準記事

標準記事

WordPressサイトのscriptsplatform.comポップアップ広告ウイルスをクリーンアップした記録

あるオーナーのサイトがウイルスに感染しました。具体的には、パソコンでサイトにアクセスするとランダムに広告サイトにリダイレクトされ、パソコンでリダイレクトされない場合はスマートフォンでアクセスすると広告サイトにリダイレクトされるか、許可を求める広告ポップアップが表示され、許可すると広告が表示され続け、その消去方法がわかりません。以前にも同様のウイルスに遭遇したことがあります(以前の記事を参照:WordPre…

2023年5月17日更新 約2分で読めます

ある経営者のサイトがウイルスに感染しました。具体的な症状は、PCでサイトにアクセスするとランダムに広告サイトにリダイレクトされ、PCでリダイレクトされない場合でもスマートフォンでアクセスすると広告サイトにリダイレクトされるか、広告通知がポップアップして「許可」をクリックするよう誘導し、その後は常に広告が表示され、どうクリーンアップすればよいかわからない状態です。

以前にも同様のウイルスに接触したことがあるため(以前の記事を参照:WordPressがトロイの木馬ウイルスに感染した後、悪意のあるサイトにリダイレクトされる問題の解決方法)、今回のクリーンアップは比較的慣れた作業で、それほど面倒ではありませんでした。具体的な方法は以下の通りです:

サイトのウイルスコードを検出

サイトのソースコードを確認すると、一連のhttps://cdn.scriptsplatform.com/scripts/stats.jsという見知らぬサイトのコードが出現しているのがわかります。

コードファイルを開くと、一連の難読化・暗号化されたもので、何が書かれているか理解できませんが、このファイルがウイルスファイルであることを知っていれば十分です。

私たちが行うべきことは、このコードを削除することです。

ウイルスファイル削除の手順

このウイルスは比較的温和で、wp-blog-header.phpファイルにのみコードが挿入されていました。

したがって、ファイルマネージャーでこのファイルを見つけ、余分なコードを削除するだけで済みます。上の画像では、左側がウイルスファイル、右側が正常なファイルです。

最後にサイトにアクセスし、ウェブページのソースコードを確認すると、このコードは検索されなくなり、サイトは正常に戻ります。

まとめ

Naibaが今回遭遇したこのウイルスは比較的処理しやすく、1つのファイルにのみ挿入されていました。もし処理後も広告が表示される場合は、サイト内の他のファイルも確認し、このウイルスが存在するかどうかを調べる必要があります。必要に応じて、手動でWPを再インストールすることもできます。

それでもまだ広告が表示される場合は、データベースに挿入されているかどうかを確認する必要があります。データベースに挿入されている場合は、やや面倒で、データベース内の広告コードをすべて削除する必要があります。

WordPressがウイルスに感染するのを防ぐにはどうすればよいですか?

  1. サイトに複雑なパスワードを設定する;
  2. 常にWordPressとプラグインを最新の状態に保つ;
  3. クラックされたリソースをインストールしない;
  4. 簡単なサーバーパスワードを設定しない(VPSを使用している場合)
3.5/5 - (2票)
前の記事 Google Ads 広告運用チュートリアル2026:アカウント開設から検索広告キャンペーン作成までの完全ガイド(決済設定と入札戦略を含む) 同じタイムラインの近くのコンテンツを読み続ける。 次の記事 CloudWays上のウェブサイトがウイルスに感染した後、どのようにクリーンアップするか 次の関連チュートリアルや経験を表示する。

AIサイト構築アシスタント

🤖
こんにちは!私はNaibaサイト構築ノートのAIアシスタントです。何かお手伝いできることはありますか?
クイックコンサルティング: