searchresultsguide.comというサイトにリダイレクトされる

起床と同時にPCの電源を入れ、自社運営サイトの一つを見てみると、なぜか、
searchresultsguide.com
という英語のページにリダイレクト(他のページ、サイトに自動的に飛ばされてしまうこと)されてしまう。

「うわっ! ついに、WordPressで構築したサイトがハッキングされた!」
と思い、対応開始。

早速、.htaccessが改ざんされていないことを確認し、改ざんされている部分の特定をために、サイト全体をダウンロードして、それらしいキーワードを含むファイルを検索するが、出てこない。

少々、慌てて対応していたため、少し落ち着いて手順を立て直す。
リダイレクトされている先のページも、額面通りに受け取れば、「total-navi.com」というドメインが売られているという内容だ。

WordPressサイトがリダイレクトされる場合の基本的な対応手順

  1. .htaccessの内容が改ざんされているかを調べる。
  2. プラグインをすべて無効にする。無効にして症状が改善すれば、原因はプラグインに有るので、一つ一つ有効にしてみて、症状が発生するプラグインを特定する。
  3. テーマを変更してみる。変更した結果、症状が改善すれば、使用しているテーマで使用しているファイルが改ざんされていることになるため、テーマを変更するか、一度削除して、再度インストールする。
  4. ウィジェットをすべて外す。この時、削除しないこと。ウィジェットを、「使用停止中のウィジェット」にドラッグ&ドロップして外すようにする。外した結果、症状が改善すれば、ウィジェットを一つずつ戻していき、症状が発生するウィジェットを特定する。
  5. 特定のページがリダイレクトされるのか、すべてのページがリダイレクトされるのかをアクセスして調べてみる。特定のページなら、そのページのコンテンツを調べて改ざんされている部分を特定する。
  6. 上記1~4で改善しない場合は、WordPress本体ファイルが改ざんされていることになる。

結果

上記のような手順を考え、実行したところ、3のウィジェットの部分で症状が改善。調べてみると、他のサイトから供給されている、ブログパーツの一つ。このブログパーツを供給しているサイトのドメインが、「total-navi.com」だった。ということで、リダイレクトされている先は、額面どおりのサイトということにはなるが、ブログパーツの部分だけがエラーで正しいページを表示するわけではなく、リダイレクトしてしまう、ということについては、なぜなのかを調べる必要が有る。

Admin Menu Editorの設定をリセットする

Admin Menu Editorを使っている、お客様からのお問い合わせ。

状況

  • 管理者権限が有るユーザーは1人しか居ない。
  • その管理者の「設定」という項目を、間違って、すべて、「Hide(非表示)」にしてしまったため、Admin Menu Editorの設定が表示されず、設定が変更できない。
  • 「プラグイン」メニューも「Hide」してしまったため、プラグインの削除もできない。
  • 「ユーザー」も「Hide」してしまったため、別の管理者権限を追加することもできない。
  • 解決方法を検索しても見つからない。

簡単に言ってしまえば、1人しか居ない管理者のメニューを、全部隠してしまったらしいです(笑)

調査

  • FTPでアクセスし、「wp-content/pulgins/admin-menu-editor」を削除すると標準のメニューに戻るが、「Admin Menu Editor」を再度インストールすると、削除前のメニューが隠れた状態に戻ってしまう。
  • options-general.php?page=menu_editorにアクセスすると、「このページにアクセスするための十分なアクセス権がありません。」と表示される。
  • ?以降のパラメーターが付かない、/wp-admin/直下にはアクセスできる。メニュー項目の項目名(プログラム名)の一覧はこちら。

解決方法

http://自分のドメイン/wp-admin/?reset_admin_menu=1

にアクセスするだけで、Admin Menu Editorの設定がリセットされます。

WordPressのメニュー項目のURL、プログラム名

「ダッシュボード」メニューのURL

ダッシュボード /wp-admin/index.php
ホーム /wp-admin/index.php
更新 /wp-admin/update-core.php

「投稿」メニューのURL

投稿 /wp-admin/edit.php
投稿一覧 /wp-admin/edit.php
新規追加 /wp-admin/post-new.php
カテゴリー /wp-admin/edit-tags.php?taxonomy=category
タグ /wp-admin/edit-tags.php?taxonomy=post_tag

「メディア」メニューのURL

メディア /wp-admin/upload.php
ライブラリ /wp-admin/upload.php
新規追加 /wp-admin/media-new.php

「リンク」メニューのURL

リンク /wp-admin/link-manager.php
すべてのリンク /wp-admin/link-manager.php
新規追加 /wp-admin/link-add.php
リンクカテゴリー /wp-admin/edit-tags.php?taxonomy=link_category

「固定ページ」メニューのURL

固定ページ /wp-admin/edit.php?post_type=page
固定ページ一覧 /wp-admin/edit.php?post_type=page
新規追加 /wp-admin/post-new.php?post_type=page

「コメント」メニューのURL

コメント /wp-admin/edit-comments.php

「外観」メニューのURL

外観 /wp-admin/themes.php
テーマ /wp-admin/themes.php
ウィジェット /wp-admin/widgets.php
メニュー /wp-admin/nav-menus.php
ヘッダー /wp-admin/themes.php?page=custom-header
背景 /wp-admin/themes.php?page=custom-background
テーマ編集 /wp-admin/theme-editor.php

「プラグイン」メニューのURL

プラグイン /wp-admin/plugins.php
インストール済みプラグイン /wp-admin/plugins.php
新規追加 /wp-admin/plugin-install.php
プラグイン編集 /wp-admin/plugin-editor.php

「ユーザー」メニューのURL

ユーザー /wp-admin/users.php
ユーザー一覧 /wp-admin/users.php
新規追加 /wp-admin/user-new.php
あなたのプロフィール /wp-admin/profile.php

「ツール」メニューのURL

ツール /wp-admin/tools.php
利用可能なツール /wp-admin/tools.php
インポート /wp-admin/import.php
エクスポート /wp-admin/export.php

「設定」メニューのURL

設定 /wp-admin/options-general.php
一般 /wp-admin/options-general.php
投稿設定 /wp-admin/options-writing.php
表示設定 /wp-admin/options-reading.phpd
ディスカッション /wp-admin/options-discussion.php
メディア /wp-admin/options-media.php
パーマリンク設定 /wp-admin/options-permalink.php

WordPressのユーザー名を変更したい

WordPressのユーザーの編集画面を見ると、「ユーザー名」の部分に、「ユーザー名は変更できません。」と表示されています。

WordPressをインストールした時に、「admin」といったユーザー名になっていた場合、後から変更したいということが起こります。

ユーザー名を変更したい場合は、新しいユーザー名でユーザーを新規作成し、そのユーザー名でログインし直し、今までのコンテンツを新しいユーザーに引き継ぐという手順を取ります。そんなに面倒ではないので、変えたい場合は以下の手順を参考にしてください。

注意点としては、WordPressは、メールアドレスが必須で有り、同じメールアドレスは使うことができないということです。現在登録しているユーザー名のメールアドレスを使いたい場合は、

  1. 現在のユーザー名を違うメールアドレスに変更して、新しいユーザー名に使いたいメールアドレスを使う。
  2. 新しいユーザー名をとりあえず別のメールアドレスで登録しておき、現在のユーザー名を削除した後、使いたいメールアドレスに変更する。

いずれかの方法を取る必要があります。

また、新しいユーザー名の権限は、「管理者」にしてください。
つまり、あなたの現在のユーザー名の権限が、「管理者」でない場合は、以下の手順を実行できませんので、管理者に依頼してください。

ユーザー名を変更する手順

  1. WordPressのユーザー名の変更現在のユーザー名でログインした状態で、「ユーザー」→「新規追加」で、希望のユーザー名のユーザーを作ります。
  2. 現在のユーザー名から、ログアウトします。
  3. 先ほど作った希望のユーザー名でログインします。
  4. 「ユーザー一覧」をクリック。先ほどまでログインしていたユーザー名を削除します。
  5. 「ユーザーの投稿をどう処理しますか?」の項目で、「すべての投稿を以下のユーザーにアサイン:」を選択し、その右のドロップメニューで、新しく作ったユーザー名を選択します。
  6. 「削除を実行」をクリックします。

後からメールアドレスを変更するつもりの方は、お忘れなく…。

FFFTPでミラーリングダウンロード・アップロードですべてのファイルが更新される

WordPressでホームページを構築していく過程で、FFFTPでファイルをダウンロードして操作をするってことが有るんですけど、今日、ミラーリングダウンロードをした直後に、もう一度確認のつもりで、ミラーリングダウンロードを実行したところ、さっきと同じ大量のファイルを更新しようとすることに気付きました。

調べてみると、FFFTPの問題ではなく、レンタルサーバー側の問題のようでした。

対処法

  1. FFFTPで何度やってもすべてのファイルが更新されるFFFTPのメニューから「接続」→「ホストの設定」→対象のサイトを選んで「設定変更」
  2. 「ホストの設定」ウインドウが表示されたら、「高度」タブをクリック。
  3. 「可能であればMLSDコマンドで一覧を取得」のチェックを外す。
  4. 「OK」をクリック。

これで、必要なファイルのみ更新されるようになります。