久々のブログ更新です。
同じような現象に陥る方がいらっしゃるかもしれません、少しでも参考になれば。
誰もいないにこしたことはないのですが…
症状:サイトを表示するとスパムサイトに飛ばされる
運営・管理hしているサイト てくてくひめじ https://tekuteku-himeji.com/ が、 一時的に詐欺サイトに自動転送される現象が発生しておりました。
ご迷惑おかけした方には申し訳ありませんでした。現在は原因がわかり解決したため、復旧しております。
TOPページを表示すると詐欺サイトにリダイレクト。
サイト内の記事、どれにアクセスしてみても、詐欺サイトにリダイレクト (T_T)
原因:WordPressのプラグイン
原因は使用しておりましたWPのプラグイン、yuzo-related-postの脆弱性をついたもので、国内外でも多数発生していた事例でした。 プラグインをいれた段階で問題があれば、それが原因であるとわかるのですが、数年問題なく動いていたものが突然原因になりうるという、恐ろしい現象 (T_T)
2019年4月ごろにはすでに多発していたようで、プラグインの開発者などであればフォーラムなどを覗くことも多いかと思いますので、既知の問題かもしれません。
情報収取が怠っていたことは否めません、ご迷惑をおかけしたみなさま、申し訳ありませんでした。
まずは問題の切り分け
最初詐欺サイトの飛ばされたときに、パソコンがやられたのかと思い、いれているセキュリティソフトでPC内を全スキャンしてもるものの何もでず。
他のサイトを見てみるとリダイレクトされないので、「あれ」と思いスマホでtekutekuをみてみると、やはり飛ばされました。
自分のスマホがAndroidなので、iOSでも確認。詐欺サイトへ飛ばされました。
tekutekuがやられていることが確実となり、まずは利用いただいているみなさんが飛ばされてしまい、詐欺サイトでクリックすることを防止しなければならないため、 メンテナンスモードにするプラグインを使ってみる も、やはり飛ばされる(T_T)
荒業というか、すぐにでもひとまずとめたかったので、コンフィグファイルをいじって強制的にWPが動作しないように。
ページを表示すると変なエラーがいっぱいでちゃってましたが、利用者の方から詐欺サイトを遠ざけることができました。
やっと一息つけたので、 次に .htaccess .htpasswdを使って入り口にパスワードをかけて、自分以外はシャットアウト。
コンフィグファイルをいよいよ元に戻して、原因の究明を…。
「まずはバックアップをとって、テストサイトでまるまる動かしてみて原因を探ろう」と思いましたが、画像のファイルなどが多く時間がかかりすぎるため、他の方法も並行して試すことに。
簡単なことからと思い、まずはプラグインを全停止にしてみました。
現象が止まった!!! (T_T)
プラグインが原因なのがわかったので、ひとつずつ「有効」にしながら、挙動を確認、見つけました。
「yuzo-related-post」でした。
原因の切り分けの重要さを再認識。
サポセンでPCゲームのサポートしてたのなどが役にたちました。
慌てたり諦めちゃだめ。
絶対原因はどこかにあるのだから…
と言ってられるのは、解決できたから。
できないこともある (T_T)
対処:プラグインの停止と削除
「yuzo-related-post スパム」で検索すると、すでに国内外で多数発生していることがわかりました。
問題のプラグインを削除して、とりあえずtekutekuを通常公開しました…
WEBが得意とは言い難いので、「解決できなかったらどうしよう…つくりなおしか」と途中で半ベソかきながらの作業でした。
今回は「yuzo-related-post」というプラグインでしたが、他のプラグインが原因になり得る可能性も今後あるかと思います。
肝に銘じます…
WordPressのデメリット リスクの高さ
あらためて、WordPressのリスクの高さを思いしらされました…
もちろんメリットもたくさんあるのですが、やはりデメリットも。
新規やリニューアルなどで、WordPressを希望される方がとても多いのですが、「きちんとデメリットもお伝えしていかねば!!」と強く思った次第です。
”WordPressの神格化”
みたいな現象を何度か目の当たりにしています。
「WordPressがいいときいた」「新しくするならWordPressにしたら、と言われた」と相談されることが今まで何度もありました。
リスクを説明せずに他人にWordPressを薦めてしまうのは、とても怖いことです。
『WordPressの利用は自己責任』
自分も気をつけよう!!
