WordPressサイトで「このサイトは第三者によってハッキングされている可能性があります」が表示される場合


「このサイトは第三者によってハッキングされている可能性があります」というメッセージが表示された場合

Googleの検索結果で、あるサイトに上記のメッセージが記載されていました。先方さんも困っていたので調査を開始しました。

運用されているサイトにGoogleAnalyticsとSearchConsolを導入されていた為、原因が分かりました。まず最初にGoogleのヘルプサイトがヒットすると思います。

原因として記載されていたのは、「サンプル スニペットコードインジェクション」等が第三者により書き換えられたと記載されていました。

WordPressのPHPを一通りさらったりしていましたが、テーマ編集のテーマheader.phpにコードが差し込まれていました。

該当コードをデコードしたものを紹介しているページがありました。『シンガポールの出会い系サイト』へのリダイレクトがかかっていたそうです。

改ざんされたコードの中で気になったコメントがあったので同様に困った人が検索ヒットされやすいよう記載しておきます。

  • 1uqjsQSyWVhmOHAEVa1i61
  • 15pJQhrPh3XJCUOiaQCa61
  • DcdgfrwDSH
  • YYxvW1ywHG

公式サイトでも同様の悩み相談がHITしました。

https://wordpress.org/support/topic/line-is-automatically-added-to-headerphp-crashing-the-site/

今回の対策としては、管理者・編集者のパスワードの再設定と、該当コードを削除することで対処しました。

また、最後にGoole SearchConsol にて、セキュリティ設定の対策をした旨を通知して終了です。

 


投稿者: cova

ザムウ取締役CTO。2010年に大阪から香川へ移住しフリーランスSEとして活動をはじめる。領域としてWeb系から組込み系+サーバ構築。中小企業基盤整備機構にて中小企業の経営支援と、小学校にてICT講習を務める。2021年現在、子育て支援NPO理事、短大専任講師を兼任する。 【主な資格】経営学修士(MBA)修了、国家試験応用情報技術者、国内初の夫婦ITコーディネーター。 その他、2021年4月:2児(3歳・0歳)の父に就任。 #赤ちゃんから学ぶ経営学 を配信。