なんじゃこりゃーー!!!やばい、ハッキングされた!もう叫びたい!!
ま、それはおいといて、友人からのメッセージ「ホームページが変だよ」の一言から始まりました。
僕の大失態からぜひみなさんが学んでもらえると嬉しいです。マルウェア対策とプラグイン をご紹介していきます。もっといい方法があるよ!っていうかたバンバンコメントお願いします。
マルウェアとは?
これ僕も実際にかかってみるまで知りませんでした。マルウェアってウイルスのことです。
実際の定義は少し、異なるかもしれませんが、僕のワードプレスのWEBサイトに入ってきて悪さをしているやつです。
このサイトは第三者によってハッキングされている可能性があります。
だそうです。さらに下の方には僕のダンススクールのドメインで大量にセールの案内だったり、
何かしらの販売サイトへの案内がダーーーーーっと続きます。
その数、832件。元々ページが20件ぐらいしか記事を作ってないので、ほぼ嘘のリンクです。
このリンクをクリックするとダンススクールから、目的の販売サイトにリダイレクトされます。
要するに、販売サイトへのSEO対策をしてるわけですね!
まじ迷惑。
対処方法 レンタルサーバーへ連絡 その1
かなり焦りまして、とりあえずワードプレスをレンタルしているサーバーに連絡を取りました。
僕がとっても信頼しているBluehostレンタルサーバーさんです。
そすると僕のワードプレスサイトにウイルスがないかスキャンしてくれました。
/home2/smilinn1/public_html/joynwork/wp-content/plugins/plugins/sym.php: SL-PHP-HACKEDBY-ncy.UNOFFICIAL FOUND
/home2/smilinn1/public_html/joynwork/wp-content/plugins/plugins/index.php: SL-PHP-HACKEDBY-oiv.UNOFFICIAL FOUND
/home2/smilinn1/public_html/joynwork/wp-content/plugins/plugins/w.php: SL-PHP-SHELL-auo.UNOFFICIAL FOUND
/home2/smilinn1/public_html/joynwork/wp-content/plugins/plugins/GreenGo.php: SL-PHP-UPLOADER-1-tb.UNOFFICIAL FOUND
/home2/smilinn1/public_html/joynwork/wp-content/plugins/plugins/st/404.php: SL-PHP-EVAL_REQUEST-hw.UNOFFICIAL FOUND
/home2/smilinn1/public_html/joynwork/wp-content/plugins/plugins/st/sts.php: HG.PHP.Malware.28733.UNOFFICIAL FOUND
/home2/smilinn1/public_html/joynwork/wp-content/plugins/plugins/st/shx.php: SL-PHP-SHELL-md5-cqfi.UNOFFICIAL FOUND
/home2/smilinn1/public_html/joynwork/wp-content/plugins/plugins/sts.php: HG.PHP.Malware.28733.UNOFFICIAL FOUND
/home2/smilinn1/public_html/joynwork/wp-content/plugins/plugins/mailerTrojan.php: SL-PHP-MAILER-GENERIC-md5-bant.UNOFFICIAL FOUND
/home2/smilinn1/public_html/joynwork/wp-content/plugins/plugins/Green.php: SL-PHP-UPLOADER-1-md5-puj.UNOFFICIAL FOUND
/home2/smilinn1/public_html/joynwork/wp-content/plugins/plugins/shx.php: SL-PHP-SHELL-md5-cqfi.UNOFFICIAL FOUND
/home2/smilinn1/public_html/joynwork/wp-content/plugins/plugins/m.php: SL-PHP-SHELL-md5-cqfi.UNOFFICIAL FOUND
/home2/smilinn1/public_html/ismdancestudio/wp-faca.php: SL-PHP-BACKDOOR-GENERIC-ahj.UNOFFICIAL FOUND
/home2/smilinn1/public_html/ismdancestudio/w.php: SL-PHP-SHELL-auo.UNOFFICIAL FOUND
/home2/smilinn1/public_html/ismdancestudio/wp-content/app-locatlon.php: SL-PHP-FILEMANAGER-cs.UNOFFICIAL FOUND
/home2/smilinn1/public_html/ismdancestudio/list.php: SL-PHP-FILEMANAGER-an.UNOFFICIAL FOUND
/home2/smilinn1/public_html/ismdancestudio/wp-includes/wp-demo.php: SL-PHP-BACKDOOR-GENERIC-blf.UNOFFICIAL FOUND
見方は、左側がファイルのパス、そして見つかったよーFOUNDです。
だそうでうす。
内心もう少ししてくれるかと思ってたけど、仕方がないので、恐る恐るファイルを開いてみました。
一つ目のjoynworkは実は、全く使ってないWEBサイトだったので、フォルダごと全て消して、サイト自体をなきものにしました!
二つ目のismdancestudioの方はバリバリ使っていたので、index.phpは自分で編集して直しました。そしてあとのファイルは削除。
正直、自分でもあってるかわかりませんが、index.phpはどのサイトもあまり変わらないようなので、他のサイトのindex.phpを参考にしてみました。
開いたらどこがウイルスの部分かすぐわかるはずです。
ウイルスっていってもただ悪いことをするコードのスクリプトなので。
Google コンソールでチェック その2
さっきのこのサイトは第三者によって、のところをクリックすると対処法をしめしてくれます。
ということで、Google コンソールに登録しましょう。
けっこう使いやすくて、左上のアドレスが出ているところにいけば、簡単に登録ができます。
僕のようにハッキングされていると、こんな感じでハッキングのお知らせが出ています。
さっき直したので、この審査をリクエストをクリックしました。
今まだ審査の申請をしてから、18時間ぐらいですが、特に反応はありません。
サイトマップの追加
大量に変なURLが追加されていたので、少し心配になって新しくグーグルさんに早くインデックス登録をしてもらいたいので、あらためてここのサイトマップのところから追加をしておきました。
ワードプレスを利用していて、Sitemapがわからないという方はいないかもしれませんが、
Google Sitemap XML pluginというのがあるので
利用することをオススメします。これがあると自動でsitemapが生成されているので、google consoleで登録するだけでOKです。
今後の対策 プラグインを導入しよう
今後また同じ目にあわないようにしっかり対策をしたいとおもいます。
ちょちょいと検索をした結果、3つほど良さそうなのが見つかりました。
- Sucuri Security
- Wordfence Security
- All In One WP Security & Firewall
僕の使っているワードプレスは見ての通りThe Thorです。残念ながらSucuriは対応してなさそうだったので、
日本の人たちがブログに投稿をたくさんしているAll In One WP Securityをこのブログに、そして、ダンススクールのハックされた方にはWordfenceを入れてみました。
使ってみないとまだわかりませんが、パット見の印象だと、Wordfenceのほうが世界中で利用されていて実績があるように思えます。
ランキングなどでも高く評価されています。