起床と同時にPCの電源を入れ、自社運営サイトの一つを見てみると、なぜか、
searchresultsguide.com
という英語のページにリダイレクト(他のページ、サイトに自動的に飛ばされてしまうこと)されてしまう。
「うわっ! ついに、WordPressで構築したサイトがハッキングされた!」
と思い、対応開始。
早速、.htaccessが改ざんされていないことを確認し、改ざんされている部分の特定をために、サイト全体をダウンロードして、それらしいキーワードを含むファイルを検索するが、出てこない。
少々、慌てて対応していたため、少し落ち着いて手順を立て直す。
リダイレクトされている先のページも、額面通りに受け取れば、「total-navi.com」というドメインが売られているという内容だ。
WordPressサイトがリダイレクトされる場合の基本的な対応手順
- .htaccessの内容が改ざんされているかを調べる。
- プラグインをすべて無効にする。無効にして症状が改善すれば、原因はプラグインに有るので、一つ一つ有効にしてみて、症状が発生するプラグインを特定する。
- テーマを変更してみる。変更した結果、症状が改善すれば、使用しているテーマで使用しているファイルが改ざんされていることになるため、テーマを変更するか、一度削除して、再度インストールする。
- ウィジェットをすべて外す。この時、削除しないこと。ウィジェットを、「使用停止中のウィジェット」にドラッグ&ドロップして外すようにする。外した結果、症状が改善すれば、ウィジェットを一つずつ戻していき、症状が発生するウィジェットを特定する。
- 特定のページがリダイレクトされるのか、すべてのページがリダイレクトされるのかをアクセスして調べてみる。特定のページなら、そのページのコンテンツを調べて改ざんされている部分を特定する。
- 上記1~4で改善しない場合は、WordPress本体ファイルが改ざんされていることになる。
結果
上記のような手順を考え、実行したところ、3のウィジェットの部分で症状が改善。調べてみると、他のサイトから供給されている、ブログパーツの一つ。このブログパーツを供給しているサイトのドメインが、「total-navi.com」だった。ということで、リダイレクトされている先は、額面どおりのサイトということにはなるが、ブログパーツの部分だけがエラーで正しいページを表示するわけではなく、リダイレクトしてしまう、ということについては、なぜなのかを調べる必要が有る。