性同一性障害がわちゃっとしとる。

福井県にいるごくごく普通の35歳メンズ。ちょっと違うのは元レディ。

WordPressがハッキングされた!勝手にリダイレクトされちゃうのを解決できた話

f:id:ookami-ftm:20170823175727j:plain

以前に「WordPress」で作成したサイトがあったんだけどね。
久しぶりにgoogleさんの「Search Console」を開いてみたんだけど、びっくりしたよね。目を疑ったよ。

 

ハッキングされてるよ。おまえさんのサイト

実際はこんな表記ではないよ(笑)

 

パソコン触ってるのは好きだけど、コード的な知識はつゆほども持ち合わせてないから焦ったよね(笑)
色んなサイト見て調べるんだけど何書いてあるかさっぱりわかんないんだもん(笑)

 

そんな僕が最終的に解決できた方法をお伝えしたいと思います。

 ハッキングされたサイトに行ったこと

f:id:ookami-ftm:20170823181105p:plain

サイトを「Searth Console(通称サチコさん)」に登録してあると、サイトに何か怪しいことが起こったら教えてくれるし、対策をしてくれます。

 

そんなサチコさんの通知が…
びっくりして自分のサイトに行ってみると、マイクロソフト(偽なんだけど)のサイトに勝手に飛ばされちゃいました(リダイレクトね)

 

その飛ばされたサイトがこれなんだけどね↓

f:id:ookami-ftm:20170823182239p:plain

一瞬マジかな?って思ったんだけど、以前から知らない番号からスマホに電話がかかってくることが増えてから関わってきた知らない電話番号は逐一調べないと嫌な性格になってしまって(笑)

 

調べたら1件だけレビューがあって、やっぱり怪しいらしいって事になってので、あ~やはりハッキングされたのね、って理解。

 

こりゃ解決しないと良くないよね。と思いつつ色々調べるんだけど知識不足のためさっぱりわからない(笑)

 

色々試行錯誤して最終的に解決できた方法がこれ

WordPressプラグインで不正コードを見つけてみる

サイトを表示したときに違うサイトに飛ばされるのを「リダイレクト」って言うんだけど、サイトのソースコード不正なコードを書き加えられると今回みたいに違うサイトにリダイレクトされちゃったりするんだよね。

 

ソースコードって何?

ソースコードってWebべージ(サイト)内の表示などを命令する為の文字列の事なんだけど…ちょっとわかりにくかったらサイト内で右クリックして「ページのソースを表示」ってのをクリックしたら実際にソースコードってのが見れるよ!
1つ1つの命令のコードを「HTMLタグ」って言って、このHTMLタグを使って文章を構成して1つのサイトが表示されるようになるんだよ~!すごいよね!

さて、そのソースコードに不正コードを埋め込まれたんだろうって事がわかっても実際コードなんてみても正しいコードと不正コードなんてどれがどれやらわからんのだよ!手探りでサイト作った者からしたら!(笑)

 

なのでこの方に代わりに怪しいコードを探していただきました~

f:id:ookami-ftm:20170823193818p:plain

「Wordfence Security」さんでございます!!!

プラグインの「Wordfence Security」さんの召喚は「ダッシュボード→新規追加」で「Wordfence Security」って打ち込んだら出てくるから、インストールしてその後有効かしようね。

 

f:id:ookami-ftm:20170823195018p:plain

すると、ダッシュボードに「Wordfence」が追加されるので「Scan」をクリックしましょう!

 

f:id:ookami-ftm:20170823195134p:plain

中央の「START WORDFENCE SCAN」をクリックすると、あんぽんたんな僕の代わりにコードを調べまくってくれたよ~
しばらくすると調べてくれた結果が表示されるんだけど…

 

 

f:id:ookami-ftm:20170823195859p:plain

うん。これ絶対あかんコード見つかってるよね!

 

この表示の「ttp://traffictrade.life/scripts.js」ってのが良くない部分で、
「traffictrade~」って良くないURLが見つかったよ~って結果なんだけどね。
(リンクになっちゃうのでURLの初めの「h」消してます)

 

「Tools」の「Edit this pages」をクリックするとそのページの編集ができるらしいので一度開いてみたけれども…

 さーーーーっぱりわからんわ!!

 

でも必要な事なので…どこにその不正コードがあるかわからない場合、編集ページで「Ctrl+F」を押して、見つかった不正コード(っていうか良くないURL)僕の場合は「ttp://traffictrade.life/scripts.js」を張り付けるとその文字を探してくれるので探してみましょう。必ず見つかるので(笑)
で、<script>と</script>で挟まれていて怪しいURLが文字が不正コードになります。
※後で必要になるので<script>から</script>の文字をコピーしてメモ帳などに張り付けておくと良いです。

ってなわけで、自分のサイトに不正なコードがあってそれがなんていうコードだってのも確認できたので、後はそのコードを排除するのみ!!

 不正コードを削除してみる

でも、あのスクショってほんの一部でサイトの色んなページにもっと大量に発見されてるんだよね(笑)
そんな大量に発見されているものを1つづつ消していくのは到底無理。
ということで、またしてもプラグインさんにお世話になりました。

f:id:ookami-ftm:20170823204119p:plain

「Search Regex」さんのご登場です!!

今回もプラグインの新規追加で「Search Regex」を検索してインストールして有効化しましょうね!

f:id:ookami-ftm:20170823204459p:plain

するとダッシュボードの「ツール」に「Searth Regex」が追加されてるからクリックしようね。

f:id:ookami-ftm:20170823204738p:plain

開いた画面の「Search pattern」に不正コードをコピペするんだけど…ここで先ほど調べておいてコピーしてもらっておいた不正コードを張り付けてね。
今回僕の場合は上の写真のコード。
※もしかしたら大体の人は同じコードかもしれない。

 

コードをコピペして「Replace&Save」をクリックするとサイト内にある不正コードをすべて消し去ってくれます!!超便利!!!

削除した後は

もしハッキングされているのがサチコさん経由で見つけたなら、サチコさんに手動ペナルティを食らっているはず。
ペナルティっていうか、「危険だからあなたのサイト表示させない様にするわ。他の人にも危険だからね」って懸命な判断。

 

なので、サチコさんに「対策したよ!サイトが大丈夫かチェックお願い!」ってチェックをお願いしないと、いつまでもサイトは表示されないまま。

 

なのでサチコさんのページで「再審査リクエスト」を送信するのを忘れない様にしましょうね!

 

僕の場合は、使用したプラグインと使用経緯、こんだけの数の不正コードを見つけたので削除しました。確認お願いします。ってな感じでリクエスト送信しました。

 

今月の15日ドキドキで結果待ちをして22日に無事、再審査リクエストが承認されてサイトが表示されるようになったよ!

 

サイトがハッキングされた時の対策が、これが完璧っていう訳ではなくて色んなハッキングのタイプがあるだろうけど、僕のこの方法も対策の一つだと思うので、この方法も是非試していただけたらと思います!
これでだめだったらごめんね?