こんにちは!吉祥寺&町田のショートボブ美容師【イイノ】です!
いやー大変でしたねー。
何が大変だったかというとデジサポ案件で依頼頂いてる方のサイトが、、、
他のサイトに飛ばされる
という事件が起きました。
連絡がきて、サイトを開こうとすると、、、
こんな画面が出て、いくつかまた飛ばされて最終的に偽物のAppleのページに飛ばされるというものです。(ちょっとかわいらしいロボットなのが憎めない・・・)
ウイルス感染してるから、ここから連絡してね。みたいなボタンがある偽物サイトでした。
結果的に直ったので、備忘録も兼ねて記しておこうと思います。
結論「プラグイン」の脆弱性でした
結果だけ聞くと「あるあるだよねー」となるのですが、そこに行き着くまでにけっこう遠回りしましたよね。
マルウェアか?と思った
ウイルスとかマルウェアとかそういう類いのものかと疑ってスタートしたので、いろいろ遠回りになりました。
まずはとりあえずサイトの訪問者に被害が出ないように「メンテナンスモード」にできるプラグインをインスト&有効化。
とりあえず第三者に影響はなくなります。
その後、ワードプレス自体の更新、テーマの更新、プラグインの更新、ログイン画面へのセキュリティアップ、、、などをしてこれ以上広がらないように。
使ってないプラグインやテーマは全部削除して様子見ましたが直らず。
マルウェアスキャンのプラグインを入れてスキャンしたが、マルウェアが検出されず、、、。
目視でヘッダーやフッターに変なコードないか確認。
search regex使って投稿ページに変なscriptないか確認。
サーバーにも問い合わせて対応してもらう。
これ、美容師としてサロンワークしながらカラーの待ち時間とかでやってました。
そこまでしても原因が特定できず、、、。
バックアップも2週間前というちょっと微妙な時期。
夜中までググッたり、試行錯誤してみたり、いろいろやってみたが直らず寝落ち。
次の日になり、使ってるプラグインの影響では?というお話になりました。
「普通に考えてその可能性大じゃん!」とド忘れしてたかのごとくスポーンと頭から抜けてました。
1度全部停止したら、、、
直った!!!!!!
あんだけいろいろやったのに、あっけないという気持ちと安堵感な気持ち。
そこから、ひとつずつ有効化して原因特定しました。
ちなみにこのプラグインです↓
関連記事表示のプラグインですね。
代替えは腐るほどあるので、最新のモノに変えました。
依頼主のサイトは最初に業者に作ってもらったそうで、いろいろいじるのに一苦労します。
「アップデートすると表示がくずれるのでアップデートしないでください」と言われたそうです・・・。
アップデートはしないととても危険ですからね。脆弱性つかれて今回のようなことも起きます。
まとめ
他のサイトにリダイレクトされてしまう場合は・・・
・まずはメンテンナンスモードにできるプラグインで他の人に被害がないようにする
・マルウェアスキャンのプラグインでスキャンしてみる
・異常が出なかったら「プラグイン」「テーマ」も疑ってみる
・それでもダメならバックアップから以前のモノを復元
そして、めんどくさいことにならないように対策が重要です!
・更新は頻繁にしよう!
・古いプラグインは代替えを考えよう!
・セキュリティのプラグインは入れておこう!
・バックアップはこまめに取ろう!
この辺でだいたいの不具合は防げるかと。
業者さんもいろいろな業者がいるので、一概には言えないですが、作りっぱなしでアフターサポートはけっこうなお値段でやります。ってところもあるそうなので注意です。
美容師さんでサイトに関してお困りのことがあればイイノに相談してみてくださいー!
↑ここからご連絡くださいね!
スポンサーリンク