【実例】リダイレクトハッキングされたサイトの対応


はじめに

2024年6月に新規のクライアント様から「別会社で制作したホームページなのだが反響がないのでみてほしい」とのご要望があり拝見させていただきました。
対象のホームページは下記のような状態でした。

  • WordPress を利用
  • よくあるテーマを親とした子テーマで制作
  • Googleアナリティクスは設置されている
  • セキュリティのプラグインはインストールされ有効化しているけど。。。
  • 各プラグインのアップデートは自動化されていない

問題の現象

Google で検索すれば普通にヒットしているのですが、その検索結果からアクセスしようとした際、別のページ(ロボットのイラストと一緒に「ロボットではない場合~」の文章が表示されるページ)に自動的にリダイレクトされている状態でした。但し、ブックマークからや URL を直接打ち込んだ場合は、問題なくアクセスできました。

本現象は「リダイレクトハッキング」と呼ばれているものです。つまり「対象ホームページはハッキングされていた」のです。
検索結果から自身のホームページにたどり着くことができないため、反響を望むことはできません。

対処

クライアント様に状況を説明し、サーバーの接続情報をいただきバックアップをとったうえで全スキャンを実施、スキャンでヒットしたファイルは削除や入れ替えで対応しました。
ちなみに、サーバー上の記録で、多数の対象ファイルのうち最も古い日付が2023年12月でした。つまりこのような状態が半年間続いていたと思われます。

セキュリティのプラグインは、インストールし有効化しただけの甘い設定状態でしたので、再設定し、WordPress と データベース の ID、パスワードをそれぞれ変更、WordPress 、各プラグインのアップデート(自動化の設定も)を実施しました。
セキュリティのプラグインにログイン履歴が残っていましたので、覗いてみたところ、ブルートフォースアタック(総当たり攻撃)の記録がいっぱいな状態でした。

上記の実施から3か月ほど経過した現在、問題なく運営されていることを確認したところです。また、クライアント様から「反響ある」とのご連絡もいただいています。

最後に

クライアント様は、ご自身のホームページにはブックマークからアクセスすることから、上記の現象に気が付いていない状態でした。以前、制作された会社に「反響がない」と相談されたらしいのですが、制作会社も上記はわからなかった模様です。実際に検索して、そこからクリックを行うこと、もしくは、サーバー上に怪しいファイルが多数ありましたのでサーバー内を覗けば気が付くと思うのですが・・・。

本記事をご覧いただきご自身のホームページで上記と同様な事象が起きているものの制作会社が対応できないような場合は、相模原市にある当オフィスまでお気軽にご相談ください。