このサイトに、不正なコードが埋め込まれた・・・

編集中の記事を書こうとサイトにアクセスすると、
このウェブサイトにアクセスすると、コンピュータに損害が生じる可能性があります。

何これ!?

いきなり表示されたので何が何だか分からずに、とりあえず詳細な情報を集めてみました。

表示されたのは、googleからの警告と注意のメッセージのようです。
攻撃サイトとして報告されています

実際に起こっていたことは、

  • 2012年5月14日(1か所)、5月18日(4か所)に不正なコードが埋め込まれている。
  • マルウェアなどのウイルスには感染していない。

とgoogleのウェブマスターツールで調べることができた。

※ウェブマスターツールにログイン後、調べるサイトのURLをクリック。左メニュー「健全性」→「マルウェア」
(サイトを登録していない場合は、右上にある『サイトを追加』から行ってください。

では、どう修正すればいいかなんて、はっきり言って???
修正方法までは、流石にgoogleのウェブマスターツールに記載されてはいないので、
わかっていることは「不正なコードを見つけて削除すれば良い」それだけでしょうが、どう調べれば見つけられるのか。

とりあえず、不正アクセスコードの埋め込みを他の方がどう修正したのか調べていくと、***.phpの可能性が高い。テーマやプラグインが中心。

サイトのindex.phpから調べていくと、いきなりソースの始まりに不自然なコードを発見。
ローカルに初めのころに保存してあったindex.phpと比べるとそんなコードはなく間違えなく『コレ!』と思い、削除。

その他の***.phpには無く。サイト内の各テーマやプラグインの「index.php」のすべてに記載されていました。
このサイト以外にも、写真サイト、テスト用サイトなども同じように埋め込まれていたので、コツコツと削除。
※途中で面倒になり、使用していないテーマやプラグインは削除して時間短縮。

一通り修正が完了したところで、googleのウェブマスターツールからgoogleへ完了報告を行う。
※ウェブマスターツールにログイン後、調べるサイトのURLをクリック。左メニュー「健全性」→「マルウェア」

現在は問題なく表示されるようになりました。
このサイトへ来ようとした方、申し訳ありませんでした。皆様に被害はないと思いますが。

●なぜ、不正コードが埋め込まれたか?
考えられる点で言えば、このサイトはWordPressを使用しています。WordPressは知っての通りオープンソースですので、たびたびバージョンアップが行われバグや脆弱性を修正しています。
このサイトは、基本的にすぐにバージョンアップしていましたが、テスト用に作ったサイトが、数サイトあり放置していて、WordPressのバージョンが古かったこと。そこから不正アクセスされコードが埋め込まれたのではないかと考えております。
とりあえず、使用していないサイトを削除&最新バージョンへアップデートいたしました。
この状態でしばらく様子を見ようと思います。

皆さんも、WordPressのバージョンが最新ではない場合にはバージョンアップを行うことを推奨いたします。


コメントはこちらから