数秘とITとサーフィンと

〜鎌倉からちえぞーより愛を込めて〜

【WordPress】自分のWebサイト(HP)の表示が変になった場合の対処【セキュリティ】

いつものように、自分のサイトにアクセスしたら、変な表示になった、という問題が発生した場合の対処方法を紹介します。
※問題はないけど、チェックポイントだけみたい方は、最後の方に赤い文字で書きましたので、そこをチェック!

 

「親愛なChromeユーザー様、あなたは~~のラッキービジターです」f:id:chietech:20191102160434p:plain

 

結論的には、

私に至急、お問い合わせください。

■お問い合わせ・ご予約

 

ふう。これでよしと。

あ、ダメ?

 

…はい、すみません。

ではこの事象を整理しましょう。

これは先日、お客様より調査依頼がありまして、対処したので、

その手順を簡単にご紹介します。

※お客様には記事ネタにする了承も得ています。

 
■調査当時のサイトの状況
サイトにアクセスすると、
悪意のあるサイトへリダイレクト(転送)
されてしまう事を確認。

 

まず確認すること

★ダメ元でWordPressの管理画面に入れるかログインしてみましょう。

管理画面に入れたら、以下の「手順3」に進みましょう。

 

…でもきっと、また変なサイトにリダイレクトされてしまうと思います。

 

対処方法

手順1)ファイル改ざんのチェック

FTP接続できるのなら、最近、更新時間が変わったファイルがないか調べる。

更新時間が変わっているファイルがあったら中身を調査、変な処理が入っていたら修正する。

FTP接続がわからない人、ファイルを調べてもよくわからなかった人は次へ

手順2)DB改ざんのチェック

MySQLWordPressのデータが保存されている)にアクセスし

wp_optionsテーブルの

「siteurl」,「home」カラムで、へんなURLになっていないか確認。

ここを本来のURLに直すところで、管理画面にアクセスできるようになる。

 

MySQL接続がわからない人、wp_optionテーブル見てもよくわからなかった人は次へ
手順3)プラグイン停止
この時点でWordPressの管理画面にアクセスしてみましょう。
管理画面が見れるはずです。
至急、プラグインをほとんど停止させましょう。
 
手順4)全てログアウト
念の為、[ユーザー]-[あなたのプロフィール]の
[アカウント管理]-セッション
「他のすべての場所でログアウト」ボタンを押しましょう。

f:id:chietech:20191102162134p:plain

 
これで、再度サイトにアクセスしてみましょう。
おそらく変なサイトへのリダイレクトはされなくなったはずです。
 
対処1)使ってないプラグイン削除
今回は、古いプラグインから悪意ある動きを仕込まれた可能性が高かったです。
(超簡単に説明するとこんな感じです)

削除しちゃいましょう。

 

対処2)プラグインなど全て最新に

使っている確信のあるプラグインは最新にしましょう。

なぜなら、古いバージョンだと、セキュリティ上脆弱性がある場合があります。

 

対処3)WordPress管理画面のパスワードを変更

念の為、パスワードも変更させましょう。

 

その他)サーバーのほうの設定で、海外からのアクセスをブロックする、などセキュリティを高める設定もあります。

詳しく契約サーバーのヘルプなどで確認するか、ググりましょう。

 

サイトを業者に作成してもらった、って方。

保守費用を払っていれば、このあたりやってくれているはずですが、不安になったら業者に問い合わせてみるのもいいかと思います。

 

自力でサイト作った方。

一番危ないのは作ったっきり放置している人、

もしくは作り中で放置してしまっている人。

 

★最低限やっておく2つのチェック

とりあえず、ご自身でできる事は、プラグインを見直しましょう!

1.使ってないプラグインはどんどんアンインストール。

2.使っているプラグインは、最新に!

この2点を定期的に見直す事をオススメ致します。

 

なんか怖くて触れない、めんどくさいからチェックしてほしいという方!

私にお任せ頂ければ、サーバー側も含めた状況確認とセキュリティ向上対応もしています。

1万円~3万円ほどでお見積りさせていただいております。

その他、お気軽にご相談くださいませ。

 

■お問い合わせ・ご相談

  


11/6 仙台行きます!

グループ講座:13時から「初めてのマイダンジョンカード遊び方講座」開催!残席1!

個人セッション:10時~予約済み、15時~◯、16時~◯、17時~◯、

 

■お問い合わせ・ご予約

 

★イベントのお知らせ

11/6(水) 仙台初めてのマイダンジョンカード 遊び方講座」13:00~(残席1)

11/12(火) 渋谷「初めてのマイダンジョンカード グループ講座」10:30~満員御礼

11/12(火) 渋谷「マイダンジョンカード 必殺技の相方探し」13:30~(残席8)

12/1(日) 秋葉原好きと仕事と人がつながる自分らしさフェスタ」に出展予定

 

■お問い合わせ・ご予約

 

普段は江ノ電江ノ島タリーズにて、

数秘術鑑定/ITサポート/マイダンジョンカード/ヒューマンデザインリーディング/ペライチマンツーマン講座など行ってます。

★直近の予約可能日
スケジュール

 

★受付中のサービス
数秘術鑑定(10,000円/60分)
Webサイト作りなどのパソコンのご相談(3,000円/30分)
ペライチマンツーマン講座(33,000円/3時間コース、3ヶ月フォロー、最終チェック付き)
マイダンジョンカードミニセッション(5,000円/30分)
ヒューマンデザインリーディング(基礎8,000円/40分、ゼネラル13,000円/80分)

 

★募集中の企画 
【HD】マイダンジョンカード遊び方講座の開催リクエスト募集しています

★その他 
【IT】パソコントラブル系、緊急時もご相談ください

 

■お問い合わせ