この記事を読むのに必要な時間は約 10 分です。
[prpsay img=”https://shiba-life.com/wp-content/uploads/2019/02/aseri.png” name=”Search Consoleさん”]おいおい!ハッキングされてるよ。おまえさんのサイト[/prpsay] 以前に「WordPress」で作成したサイトがあったんだけど、ひさしぶりにgoogleさんの「Search Console」を開いてみたらこんなこと言われてびっくり。
パソコン触ってるのは好きだけど、コード的な知識はつゆほども持ち合わせてないから焦ったよね。
色んなサイト見て調べるんだけど何書いてあるかさっぱりわかんないんだもん。
実際にサイトを開いてみるとさらに焦る事態に…。
[prpsay img=”” name=”しば犬”]なんか変なサイトに飛ばされる!![/prpsay]
そう。
僕のサイトがハッキングされてしまい、アクセスすると違うサイトに勝手に飛ばされる(リダイレクト)ようになっちゃってたんだよ。
そんな僕が不正コードを見つけて最終的に不正コードを削除してサイトを戻すことができた方法をお伝えしていくよ。
もくじ
WordPressが勝手にリダイレクトされるとどうなるのか
サイトを「Searth Console(通称サチコさん)」に登録してあると、サイトに何か怪しいことが起こったら教えてくれるし、対策をしてくれます。
そんなサチコさんの通知が…
びっくりして自分のサイトに行ってみると、マイクロソフト(偽なんだけど)のサイトに勝手に飛ばされちゃいました(リダイレクトされたってことね)
その飛ばされたサイトがこれなんだけどね↓
一瞬マジかな?って思ったんだけど、以前から知らない番号からスマホに電話がかかってくることが増えてから関わってきた知らない電話番号は逐一調べないと嫌な性格になってしまって(笑)
表示されている電話番号を調べたら1件だけレビューがあって、やっぱり怪しいらしいって事になってので、あ~やはりハッキングされたのね、って理解。
こりゃ解決しないと良くないよね。と思いつつ色々調べるんだけど知識不足のためさっぱりわからない(笑)
色々試行錯誤して最終的に解決できた方法がこちら
WordPressがリダイレクトされる現象を解決する方法
WordPressのプラグインで不正コードを見つけてみる
サイトを表示したときに違うサイトに飛ばされるのを「リダイレクト」って言うんだけど、サイトのソースコードに不正なコードを書き加えられると今回みたいに違うサイトにリダイレクトされちゃったりするんだよね。
ソースコードって?ソースコードはWebべージ(サイト)内の表示などを命令する為の文字列のことだよ。
ちょっとわかりにくかったらサイト内で右クリックして「ページのソースを表示」ってのをクリックしたら実際にソースコードってのが見れるよ!
1つ1つの命令のコードを「HTMLタグ」って言って、このHTMLタグを使って文章を構成して1つのサイトが表示されるようになるよ
さて、そのソースコードに不正コードを埋め込まれたんだろうって事がわかっても実際コードなんてみても正しいコードと不正コードなんてどれがどれやらわからんのだよ!手探りでサイト作った者からしたら!(笑)
なのでこの方に代わりに怪しいコードを探していただきました~
「Wordfence Security」さんでございます!!!
プラグインの「Wordfence Security」さんの召喚は「ダッシュボード→新規追加」で「Wordfence Security」って打ち込んだら出てくるから、インストールしてその後有効化しようね。
すると、ダッシュボードに「Wordfence」が追加されるので「Scan」をクリックしましょう!
中央の「START WORDFENCE SCAN」をクリックすると、あんぽんたんな僕の代わりにコードを調べまくってくれたよ~
しばらくすると調べてくれた結果が表示されるんだけど…
うん。これ絶対あかんコード見つかってるよね!
この表示の「ttp://traffictrade.life/scripts.js」ってのが良くない部分で、「traffictrade~」って良くないURLが見つかったよ~って結果なんだけどね。
(リンクになっちゃうのでURLの初めの「h」消してます)
「Tools」の「Edit this pages」をクリックするとそのページの編集ができるらしいので一度開いてみたけれども…
[prpsay img=”” name=”しば犬”]さーーーーっぱりわからんわぁ[/prpsay]
でも必要なことなので、頑張って探しましょう。
どこにその不正コードがあるかわからない場合、編集ページで「Ctrl+F」を押して見つかった不正コード(っていうか良くないURL)を張り付けるとその文字を探してくれるので探してみましょう。
僕の今回の場合の不正コードは「ttp://traffictrade.life/scripts.js」だね。
で、<script>と</script>で挟まれていて怪しいURLが文字が不正コードになります。
※後で必要になるので<script>と</script>の文字をコピーしてメモ帳などに張り付けておくと良いです。
ってなわけで、自分のサイトに不正なコードがあってそれがなんていうコードだってのも確認できたので、後はそのコードを排除するのみ!!
不正コードを削除する
でも、あのスクショってほんの一部でサイトの色んなページにもっと大量に発見されてるんだよね(笑)
そんな大量に発見されているものを1つづつ消していくのは到底無理なので、またしてもプラグインさんにお世話になりました。
「Search Regex」さんのご登場です!!
今回もプラグインの新規追加で「Search Regex」を検索してインストールして有効化しましょうね!
するとダッシュボードの「ツール」に「Searth Regex」が追加されてるからクリックしょう。
開いた画面の「Search pattern」に不正コードをコピペするんだけど…ここで先ほど調べておいてコピーしてもらっておいた不正コードを張り付けてね。
今回僕の場合は上の写真のコード。
※もしかしたら大体の人は同じコードかもしれない。
コードをコピペして「Replace&Save」をクリックするとサイト内にある不正コードをすべて消し去ってくれます。
削除したあと、あなたのサイトがリダイレクトされないか確認してみようね!
不正コードを削除した後は報告が必要
もしハッキングされているのが「Searth Console(通称サチコさん)」経由で見つけたなら、サチコさんに手動ペナルティを食らっているはず。
ペナルティっていうか、「危険だからあなたのサイト表示させない様にするわ。他の人にも危険だからね」って懸命な判断。
なので、サチコさんに「対策したよ!サイトが大丈夫かチェックお願い!」ってチェックをお願いしないと、いつまでもサイトは表示されないままです。
[prpsay img=”https://shiba-life.com/wp-content/uploads/2018/02/3.png” name=”しば犬”]サチコさんのページで「再審査リクエスト」を送信するのを忘れないようにしようね![/prpsay]
こんだけの数の不正コードを見つけたので削除しました。
確認お願いします。
僕の場合は、ってな感じでリクエスト送信したよ。
今月の15日にリクエストを送信して22日に無事、再審査リクエストが承認されてサイトが表示されるようになったよ!
まとめ
これが完璧っていう訳ではなくて色んなハッキングのタイプがあるだろうけど、僕のこの方法も対策の一つだと思うのでこの方法も是非試していただけたらと思います!
これでだめだったらごめんね?