タグ別アーカイブ: wordpress

20190630

WordPressである日突然 詐欺(スパム)サイトに飛ばされる

久々のブログ更新です。
同じような現象に陥る方がいらっしゃるかもしれません、少しでも参考になれば。
誰もいないにこしたことはないのですが…


症状:サイトを表示するとスパムサイトに飛ばされる

運営・管理hしているサイト てくてくひめじ https://tekuteku-himeji.com/ が、 一時的に詐欺サイトに自動転送される現象が発生しておりました。
ご迷惑おかけした方には申し訳ありませんでした。現在は原因がわかり解決したため、復旧しております。

TOPページを表示すると詐欺サイトにリダイレクト。
サイト内の記事、どれにアクセスしてみても、詐欺サイトにリダイレクト (T_T)


原因:WordPressのプラグイン

原因は使用しておりましたWPのプラグイン、yuzo-related-postの脆弱性をついたもので、国内外でも多数発生していた事例でした。
プラグインをいれた段階で問題があれば、それが原因であるとわかるのですが、数年問題なく動いていたものが突然原因になりうるという、恐ろしい現象 (T_T)

2019年4月ごろにはすでに多発していたようで、プラグインの開発者などであればフォーラムなどを覗くことも多いかと思いますので、既知の問題かもしれません。

情報収取が怠っていたことは否めません、ご迷惑をおかけしたみなさま、申し訳ありませんでした。

まずは問題の切り分け

最初詐欺サイトの飛ばされたときに、パソコンがやられたのかと思い、いれているセキュリティソフトでPC内を全スキャンしてもるものの何もでず。
他のサイトを見てみるとリダイレクトされないので、「あれ」と思いスマホでtekutekuをみてみると、やはり飛ばされました。
自分のスマホがAndroidなので、iOSでも確認。詐欺サイトへ飛ばされました。

tekutekuがやられていることが確実となり、まずは利用いただいているみなさんが飛ばされてしまい、詐欺サイトでクリックすることを防止しなければならないため、 メンテナンスモードにするプラグインを使ってみる も、やはり飛ばされる(T_T)

荒業というか、すぐにでもひとまずとめたかったので、コンフィグファイルをいじって強制的にWPが動作しないように。
ページを表示すると変なエラーがいっぱいでちゃってましたが、利用者の方から詐欺サイトを遠ざけることができました。

やっと一息つけたので、 次に .htaccess .htpasswdを使って入り口にパスワードをかけて、自分以外はシャットアウト。
コンフィグファイルをいよいよ元に戻して、原因の究明を…。

「まずはバックアップをとって、テストサイトでまるまる動かしてみて原因を探ろう」と思いましたが、画像のファイルなどが多く時間がかかりすぎるため、他の方法も並行して試すことに。

簡単なことからと思い、まずはプラグインを全停止にしてみました。
現象が止まった!!! (T_T)

プラグインが原因なのがわかったので、ひとつずつ「有効」にしながら、挙動を確認、見つけました。
「yuzo-related-post」でした。

原因の切り分けの重要さを再認識。
サポセンでPCゲームのサポートしてたのなどが役にたちました。

慌てたり諦めちゃだめ。
絶対原因はどこかにあるのだから…

と言ってられるのは、解決できたから。
できないこともある (T_T)


対処:プラグインの停止と削除

「yuzo-related-post スパム」で検索すると、すでに国内外で多数発生していることがわかりました。

問題のプラグインを削除して、とりあえずtekutekuを通常公開しました…
WEBが得意とは言い難いので、「解決できなかったらどうしよう…つくりなおしか」と途中で半ベソかきながらの作業でした。
今回は「yuzo-related-post」というプラグインでしたが、他のプラグインが原因になり得る可能性も今後あるかと思います。
肝に銘じます…


WordPressのデメリット リスクの高さ

あらためて、WordPressのリスクの高さを思いしらされました…
もちろんメリットもたくさんあるのですが、やはりデメリットも。

新規やリニューアルなどで、WordPressを希望される方がとても多いのですが、「きちんとデメリットもお伝えしていかねば!!」と強く思った次第です。

”WordPressの神格化”
みたいな現象を何度か目の当たりにしています。

「WordPressがいいときいた」「新しくするならWordPressにしたら、と言われた」と相談されることが今まで何度もありました。
リスクを説明せずに他人にWordPressを薦めてしまうのは、とても怖いことです。

『WordPressの利用は自己責任』
自分も気をつけよう!!