【ワードプレス】クリックすると海外サイトに飛ばされる症状を直す方法(感染したファイルを修正)
症状について
ある日、スマホで自分のサイトにアクセスしたときに、サイトの中のリンクをクリックしたら、とつぜん海外のポルノサイトに飛ばされてしまいました。
でも、リダイレクトというわけではなく、外部サイトに飛ばされる形でした。
また、不思議なことに、ブラウザや端末によって症状が出たりでなかったりでした。
原因について
同じような症状に遭遇した人の記事を見ると、サイト内のプログラムが書き換えられてしまったことが原因のようなのです。
つまり、書き換えられたプログラムのコードを見つけて取り除くなり、修正すれば解決するわけです。
しかしながら、サーバーの管理会社とかに相談すると、非常に乱暴に次のように言います。
記事をエクスポートしたあとに、ワードプレスがインストールされていたサーバーを初期化して、プラグイン、テーマを新規でインストール、クリーンインストールしたのちに、記事をインポートして復旧する
たしかに、このようにするのが確実なのですが、これは非常に時間も手間もかかりますし、慣れない人にとっては、ちょっと怖いですよね。
そこで、私は次の方法をとりました。
ワードフェンスでスキャンして改変されたコードを探す
改変されたコードを探すのには、ワードフェンスというプラグインを使います。
ダウンロードページはこちらです →ワードフェンスダウンロードページ
インストール後に有効化すると、管理画面に「Wordfence」の項目が追加されますので、そこをクリックすると、「Scan」 の項目が出てくるので、それをクリックするとスキャン画面に移動します。
スキャン画面の中に、「Start New Scan」という紺色のボタンがありますので、それをクリックすると、スキャンが始まります。
サーバーが貧弱だとたびたび止まってしまう
実はこのスキャン、私の場合ですが、スキャンが最期まで行く前に、何度か止まってしまいました。
その場合は、黄色枠の中にある「CANCEL SCAN」をクリックした後に、赤丸で囲ってある「START SCAN]を再び押します。
それでもまた、同じように途中で止まってしまったら、根気よく何度も何度も同じことを繰り返してください。
怪しいファイルが検出された
スキャンをしばらくしていたら、下の検索結果のところに、怪しいファイルが二つ検出されました。その検出結果の右側の虫メガネマークをクリックすると、そのファイルがどういうファイルなのかの説明書きが出てきます。
英語ですが、それを読むと、本来であれば不必要なファイルだということが書かれていました。つまり、何らかのプラグインやテーマファイルが、勝手にこのファイルを埋め込んだようなのです。
いずれにせよ、そのファイルの説明には、本来は必要のないファイルであると書いてあるため、削除します。
「DELETE AVAILABLE FILES」をクリックします。
これによって、症状が出なくなりました。
まとめ
私の場合は、この方法で症状が出なくなりました。どのプラグインが原因だったのか、どのテーマファイルが原因だったのか、そこまでは突き止めることができませんでした。
本来であれば、その原因の根本のプラグインなりテーマなりを削除し、アンインストールして使用をやめなければ、再び同じような症状が出るかもしれません。
しかしとりあえず今はこれで収まったので、このまま使う予定です。
ありがとうございました。