ここ数日、Naibaはいくつかのサイト感染事例に遭遇しました。きっかけは、友人のサイトで広告を掲載する際、Googleが„拒否されました(侵害されたサイトおよびその他の1つのポリシー違反のため)“という条件に合致しないと警告したことです。オンラインウイルススキャンでウイルスが検出されなかった後、Googleはより詳細なウイルス情報を提供しました。
感染した悪意のあるリンク:
1558.necklovehaml.live
その後、サーバーを確認したところ、ウェブサイトディレクトリに悪意のあるコードファイルが挿入されていることが判明しました。また、本記事執筆時点で、Naibaは同じウイルスに感染した3つのサイトの問題を既に解決しています。そのため、特別に記事を投稿して記録します。もし同じ状況に遭遇した場合は、私の考え方を参考に調査してください。
サイト感染症状
もしあなたのサイトがこのタイプのウイルスに感染した場合、通常PCでは異常が見られず、日常的なサイトのPost投稿や製品掲載には影響しません。しかし、顧客がモバイル端末であなたのサイトにアクセスすると、広告ページにリダイレクトされてしまいます。
あなたのサイトがこのウイルスに感染しているかどうかを判断する方法
このウイルスに関してNaibaが経験したケースから判断すると、サイトが侵入されたかどうかを判断する最も簡単な方法は、まず自分の管理者アカウントのパスワードが変更され、正常にAdmin Dashboardにログインできないことです。管理者パスワードを回復してAdmin Dashboardにログインした後、サイトのAdmin Dashboardのユーザーリストを確認し、cranderとwp_update-ikECGaKRという2つの管理者アカウントが追加されていないか確認してください。
もしこの2つのアカウント(または、知らない管理者アカウント)が出現した場合、100%あなたのサイトは侵入またはウイルス感染しています。
サーバーに入り、あなたのウェブサイトのindex.phpファイルを確認すると、挿入された悪意のあるコードを見ることができます。
同時に、ウェブサイトの各ディレクトリを確認すると、本来存在しないウイルスファイルを見ることができます。
同時に、見覚えのないフォルダーもいくつか出現し、中に含まれるのも同様にウイルスファイルです。
ウイルスファイルをクリーンアップする方法
ウイルスとウイルスファイルを特定できたので、ウイルスファイルのクリーンアップも比較的簡単です。
感染したウイルスファイルを手動で削除し、WordPressのクリーンなファイルで既存のファイルを上書きします。
もしあなた自身でこのウイルスを処理できない場合、Naibaは有料処理サービスを提供しています。必要であればお問い合わせください。
コメントは閉鎖されました
この記事のコメント機能は閉鎖されています。ご質問がある場合は、他の方法でお問い合わせください。