ここ数日、Naibaはいくつかのウェブサイトがウイルスに感染したケースに遭遇しました。きっかけは、友人のウェブサイトが広告を掲載する際にGoogleが条件に合わないと警告し、„掲載拒否(侵害されたウェブサイトおよびその他の1つのポリシー違反のため)“と表示したことです。オンラインウイルススキャンでウイルスが検出されなかった後、Google側からより詳細なウイルス情報が提供されました。
感染した悪意のあるリンクは次のとおりです:
1558.necklovehaml.live
その後、サーバーにアクセスして調査したところ、ウェブサイトディレクトリに悪意のあるコードファイルが挿入されていることが判明しました。また、本記事の執筆時点で、Naibaは同じウイルスに感染した3つのウェブサイトをすでに解決しているため、特に記録として投稿します。もしあなたも同じ状況に遭遇した場合は、私の考え方に従って調査することができます。
ウェブサイトのウイルス感染症状
もしあなたのウェブサイトが不幸にもこのタイプのウイルスに感染した場合、通常、PC端末では異常は見られず、日常的なウェブサイトの記事投稿や商品掲載には影響しません。しかし、もしあなたの顧客がモバイル端末であなたのウェブサイトにアクセスすると、広告ページにリダイレクトされてしまいます。
あなたのウェブサイトがこのウイルスに感染しているかどうかを判断する方法
このウイルスは、Naibaが接触したケースから判断すると、ウェブサイトが侵害されたかどうかを判断する最も簡単な方法は、まずあなた自身の管理者アカウントのパスワードが変更され、バックエンドに正常にログインできなくなることです。管理者パスワードを回復してバックエンドにログインした後、ウェブサイトバックエンドのユーザーリストを確認し、cranderとwp_update-ikECGaKRという2つの管理者アカウントが追加されていないか確認してください。
もしこれらのアカウント(または知らない管理者アカウント)が出現した場合、100%あなたのウェブサイトは侵害されているかウイルスに感染しています。
サーバーにアクセスしてあなたのウェブサイトのindex.phpファイルを確認すると、挿入された悪意のあるコードを確認できます。
同時に、ウェブサイトの各ディレクトリを確認すると、本来存在しないウイルスファイルが見つかります。
また、見慣れないフォルダが出現し、その中には同様にウイルスファイルが含まれています。
ウイルスファイルを駆除する方法
ウイルスとウイルスファイルを特定したので、ウイルスファイルをクリーンアップするのは比較的簡単です。
感染したウイルスファイルを手動で削除し、WordPressのクリーンなファイルで既存のファイルを上書きするだけです。
もしあなた自身でこのウイルスを処理できない場合、Naibaは有料処理サービスを提供しています。必要であれば、私に連絡。
コメントは終了しました
この記事のコメント機能は終了しています。ご質問がある場合は、他の方法でお問い合わせください。