searchresultsguide.comというサイトにリダイレクトされる

起床と同時にPCの電源を入れ、自社運営サイトの一つを見てみると、なぜか、
searchresultsguide.com
という英語のページにリダイレクト(他のページ、サイトに自動的に飛ばされてしまうこと)されてしまう。

「うわっ! ついに、WordPressで構築したサイトがハッキングされた!」
と思い、対応開始。

早速、.htaccessが改ざんされていないことを確認し、改ざんされている部分の特定をために、サイト全体をダウンロードして、それらしいキーワードを含むファイルを検索するが、出てこない。

少々、慌てて対応していたため、少し落ち着いて手順を立て直す。
リダイレクトされている先のページも、額面通りに受け取れば、「total-navi.com」というドメインが売られているという内容だ。

WordPressサイトがリダイレクトされる場合の基本的な対応手順

  1. .htaccessの内容が改ざんされているかを調べる。
  2. プラグインをすべて無効にする。無効にして症状が改善すれば、原因はプラグインに有るので、一つ一つ有効にしてみて、症状が発生するプラグインを特定する。
  3. テーマを変更してみる。変更した結果、症状が改善すれば、使用しているテーマで使用しているファイルが改ざんされていることになるため、テーマを変更するか、一度削除して、再度インストールする。
  4. ウィジェットをすべて外す。この時、削除しないこと。ウィジェットを、「使用停止中のウィジェット」にドラッグ&ドロップして外すようにする。外した結果、症状が改善すれば、ウィジェットを一つずつ戻していき、症状が発生するウィジェットを特定する。
  5. 特定のページがリダイレクトされるのか、すべてのページがリダイレクトされるのかをアクセスして調べてみる。特定のページなら、そのページのコンテンツを調べて改ざんされている部分を特定する。
  6. 上記1~4で改善しない場合は、WordPress本体ファイルが改ざんされていることになる。

結果

上記のような手順を考え、実行したところ、3のウィジェットの部分で症状が改善。調べてみると、他のサイトから供給されている、ブログパーツの一つ。このブログパーツを供給しているサイトのドメインが、「total-navi.com」だった。ということで、リダイレクトされている先は、額面どおりのサイトということにはなるが、ブログパーツの部分だけがエラーで正しいページを表示するわけではなく、リダイレクトしてしまう、ということについては、なぜなのかを調べる必要が有る。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA