いきなり自分のブログから悪質サイトに飛ぶようになった原因は?
リダイレクト繰り返している悪質な相手のURLを探る方法は?
こんな疑問に答えます。
ある日、突然、僕のブログを閲覧していると、悪質なサイトに飛ぶようになっていました。
はじめは、わけが分からずビックリしてしまいました。
ブラウザのせい?他のサイトのせい?とか考えたのですが、違うようです。
現時点では、phpファイルを書き換えられたのかなと予想してます。
僕はWordPressのブログでは月2万PV、自作のiPhoneアプリを2つリリースしています。
そんな僕が発生した状況と対策について書いていきます。
作業環境
MacOS High Sierra 10.13.6
WordPress 4.9.8
※記事内にプロモーションを含む場合があります
被害の状況
被害の状況が少しずつ判明してきました。
リダイレクトを繰り返して、グーグルを模した詐欺っぽい広告に繋がる
まず、いきなりババババとリダイレクトが繰り返されて、変なグーグルを模したセキュリティ警告広告が出ます。
詐欺っぽいっていうのは、見た目ですぐにわかるのでクリックはせずに閉じるのですが、数分後にまた出てきます。
点滅するようにリダイレクトを繰り返すので、詐欺サイトのURLもよくわかりません。
時にはアメリカのAmazonに飛ばされることもありました。
かなりめちゃくちゃです。
自分のブログがリダイレクトの原因っぽい
はじめは、アダルトサイトなどが原因かと思ったのです。
しかし、すべてプログラムを終了して、パソコンを再起動して、自分のブログのみを開きました。
それでも、広告に飛びます。
他のブログでは飛びません。
友達にアクセスしてもらっても、僕のブログから悪質サイトに飛ぶ現象が起こっているようです。
自分のブログが原因だとわかりました。
どこをクリックしても悪質サイトに飛ぶ
どうやら、自分のブログのどこをクリックしても、悪質サイトに飛ぶように仕掛けられているようです。
(上から下まで全部)
(WordPressログインのところまで全部)
マウスをかざすと、飛ぶ先のURLが表示されるのでわかりやすいです。
スクショを撮りました。
URLが判明しました。
URLがそもそも怪しすぎますね。
(攻撃相手に情報を与えることになりそうなので、モザイク処理しています)
毎回この状態になるのではなく、更新して3、4回に1回こうなる状況です。
スマホ閲覧時は防ぎようがない
スマホ絵閲覧時は、クリック先のURLなど表示されないので防ぎようがないです。
iPhoneから自分のブログを見ても、悪質サイトに飛びます。
サイトまるごと被害が出ているんだなと気づきました。
検索しても情報がすぐに出てこない
この悪質サイトのURLで検索しても情報が出てこないです。
おそらくランダムに変えているのでしょうね。
そもそも、なんて検索していいか、わからなくて困りました。
「wordpress マルウェア」「ウイルス」「ハッキング」「リダイレクト」などで検索しましたが
正直、ろくなサイトが検索上位に来ないですNE
(なにこの現象…)
上位サイトに多いパターンが
「自分で対策するのは難しいので、私におまかせください、1回5000円で承ります」
とか書いているサイト
は?
何こいつら…裏で組んd(省略)
信頼できる大手メーカーの説明すら、すぐに見つからないです。
検索すべきキーワード
「php 改変 対策」
「php マルウェア」
などで検索すると、総合的な説明をしているサイトが見つかりやすいです。
ただ、ケースバイケース過ぎて、自分に当てはまるのがどれなのか、わかりづらいです。
念のためWordPressをスキャンする
他の原因の場合もあり得るので、スキャン作業はしてみるといいと思いました。
(1)Exploit Scannerを試す
まず、こちらのプラグインを使いました。
Exploit Scanner
https://wordpress.org/plugins/exploit-scanner/
プラグイン:WordPress Exploit Scanner
https://wpdocs.osdn.jp/プラグイン:WordPress_Exploit_Scanner
これを使っても、スキャン結果が膨大すぎて大変でした。
ざっとスキャン結果を見た感じではハッキングされたり、書き換えられた形跡は見つけられませんでした。
(2)Wordfence Securityを導入する
次にWordfence Securityを導入しました。
こちらは有名で評判もよさそうな、総合セキュリティソフトです。
有料版と無料版があり、無料でも大体のことはできるようです。
Wordfence Security
https://wordpress.org/plugins/wordfence/
https://www.wordfence.com
Wordfence Securityのサイトの説明も読んでみたが、長すぎて何を言ってるかよくわからないです。
(2018.09.30)追記
とりあえずこれでスキャンしたもので、怪しいphpファイル3件を、サジェスト通りに修正しました。
Jqueryのファイルが特に怪しかったです。
標準的なものを上書きしました。
なので、現時点での結論は以下の通りです。
Wordfence Securityでスキャンして怪しいphpを書き換えましょう。
WAF(ファイヤーウォール)設定もONが推奨
WAF設定を一時的にOFFにしていた瞬間があったのも原因かもしれません。
WAFについてはこちらの記事に書きました。
WordPressのWAF設定によりブログ改変ができなくなる現象【AFFINGER】
https://appcoding.net/wordpress-waf-error/
ウイルス関連の情報の説明がどこも難しい
ウイルス関連の情報に共通して言えることですが、みんな説明が長すぎて何言ってるか、まったくわかんないです
なので、疲れないように注意です。
おそらく、わざとでしょうね
めんどくさい、と思わせて、お金を払わせたいんでしょうね
(※個人の感想です)
念のためログインパスワードを変更する
念のため、WordPressのログインパスワードを変更しました。
ユーザー>自分のユーザー名>新しいパスワード
で変更できます。
アドセンス悪用広告の可能性?
「もしかしてアドセンス悪用広告では?」とも友人に言われました。
結論から言うと、違うようです。
アドセンスを消しても、止まりませんでした。
ただアドセンス悪用対策も備考録として書いておきますね。
グーグルアドセンスが原因のケースもなくはないようです
検索してみると、以下のような記事を見つけました。
Googleのバナー広告「DoubleClick」からマルウェア、ランサムウェア感染の恐れ [更新]
https://eset-info.canon-its.jp/malware_info/news/detail/141007.html
“危険なAndroid”の終わりを感じた「Google AdSense悪用ウイルス」の思わぬ功罪
http://techtarget.itmedia.co.jp/tt/news/1609/12/news06.html
Canon系の会社と、ITMediaによる記事です。
アドセンス周辺が原因なのはありえる
アドセンス周辺が原因なのはありえるなと思いました。
広告が原因なら4、5回に一回だけ飛ばされる理由もわかります。
ツイッターで検索して検討をつける
ツイッターで「adsense リダイレクト」「アドセンス ウイルス」などで検索してみました。
(Google検索だと業者が金積んでSEO対策していて、業者しか上位に出てこない気がしたので)
すると、似たようなこと書いている方がたくさんいました。
「悪質なリダイレクトのやつ、アドセンスが原因じゃねーの」
みたいな書き込みが多数ありました。
アドセンスの広告主ブロック設定をする
原因はまだはっきりと突き止められていないですが、相手のURLはわかっています。
アドセンスの広告主ブロックをすることにしました。
(1)アドセンス設定画面に入る
(2)「広告の許可とブロック」メニューを選ぶ
(3)原因のURL(ドメイン部分)を記入
(4)URLをブロック
これで今の所、悪質なリンクに飛ぶ現象は消えました。
消えませんでした
誰かに頼むのもあり
解決しない場合、お金で誰かに依頼するのもあり、だと思いました。
なぜなら、時間の無駄だからです。
ウイルスに詳しくなっても、あまりお得度がないんですね。
だって、ウイルスって進化しますからね。
一時期流行ったウイルスに詳しくなっても、わりと無意味ですよね。
正直、僕はウイルスには一切興味ないです。
それ専門の人なら、常にアンテナを張っているだろうし、慣れているので、ささっと解決できるかもしれません。
ココナラなどの依頼サイトで探す
ココナラなどの依頼サイトで探してみようかな、と思いました。
今回はやってませんが、また発生したら、そうするかもしれません。
というわけで今回は以上です。
こんなことで時間を取られると苦しいので、はやく取り締まられるといいなって思います。