最近やたらと多いログイン後フィッシングサイトに飛ばされる事例

最近立て続けにご相談を受けている「ログインするとipadに当選しましたというフィッシングサイトにリダイレクトされてしまう」というご相談。

この改ざんに関すもので多いのは運営するホームページ自体は問題なく正常に表示されているが、ブログやお知らせを更新しようとサイトにログインすると上の画像のようなサイトに勝手に飛んでしまうというものです。

改ざんされた理由の大半は「安易なパスワードを使用しており、簡単にハッキングされてしまった」、「ウイルス対策ソフトがパソコンにインストールされておらず、ログインID、パスワードをハッキングされてしまった」、「インターネットカフェなど、普段利用しない場所からログインしてしまいパスワードをハッキングされてしまった」など、ちょっとしたミスが発端であると思われますが、問題はいかに現状を回復して、以後同様の被害に合わないよう施策をするかです。

まず、すべきことは管理者以外からのアクセスをすべてシャットアウトします。そのうえで、SiteGuard WP Pluginなどのセキュリティ対策プラグインを導入してパスワードの管理、ログインに関して堅固します。この手のアクセスに関しては殆どが中国経由の不正アクセスなので一時的に海外からのアクセスをシャットアウトします。

次にサーバーの内部にxhe3kz.phpやdaq34bd.phpなど本来ないはずのphpファイルがないかを確認します。不正なプログラムであれば駆除します。また、wp-config.phpやwp-load.phpなど、WordPressが設置した正規のPHPファイルの中身を書き換えて、バックドアとして機能するように改ざんされている巧妙なケースも存在しますので慎重且つ丁寧にプログラムを調査します。ウイルスに関していてる箇所が見つかれば余計なコードを削除、もしくは正規のものに書き換えます。

さらに併せてMySQLも調査します。

殆どの場合、ここまですれば修復は可能です。実際、ご依頼を受けたものに関してはすべて修復しております。

但し、パソコンにウイルス対策ソフトがインストールされていなかったり、パスワードを自由に使いまわししたりするとまた同様の症状に見舞われることもありますので修復後の管理も大事です。一時しのぎの対策ではなく、正しいサイト運用法を知って、サイトを改ざんされないよう対策することが大切です。

WordPress救急隊ではこのようなサイト改ざんによる不正リダイレクトも対応可能です。ログインが出来なくなってしまった場合はお気軽にお問合せください。