僕はサテライトサイトのほとんどをWordpressで運営しています。昨日、なんとなくURLを検索してからアクセスしたところ、ウイルスバスターにブロックされました。一体何が起こったのでしょうか。気付いたところから解決までの話をご紹介します。


リダイレクトすることに偶然気付く


サテライトサイトの情報はExcelで管理しています。だからサテライトサイトにアクセスするときは、ExcelからURLをコピーして、ブラウザのURL入力欄に貼り付けます。そしてWordpressにログインします。


しかし昨日は偶然違う手順でアクセスしました。僕はサテライトサイトも収益化しているので、特定のキーワードで上位表示できているか、極まれに検索順位をチェックします。(面倒なのでGRCに登録していません)


「こんなキーワードで上位表示できてるかな?」と検索してみると、5位に表示されていました。そこでなんとなくクリックしてみたら、ウイルスバスターにブロックされました。何が起こったのか理解できませんでした。


メッセージには「危険なサイトだからブロックした」と書かれています。でもブロック対象のURLは自分のサイトではありませんでした。どうやら勝手にリダイレクトされているようです。(リダイレクト先はマルウェア配布サイト)


どういうことだろう?と思って、今度はURLをコピーしてブラウザから直接アクセスしてみました。正常に表示できます。もう一度、検索結果からアクセスします。リダイレクトからのブロックです。


つまりGoogle検索からアクセスした場合にのみ、リダイレクトされるようにクラックされているのです。これは本当に恐ろしいことだと震え上がりました。


運営者ほど気付かない


運営者がわざわざ検索結果からアクセスするでしょうか。普通はブックマークからアクセスしたり、僕のようにExcelファイルのURLをコピーしてアクセスするのではないでしょうか。


しかし今回クラックによって仕込まれたリダイレクトは検索結果からのアクセスのみしか気付けません。閲覧者はすぐに変なサイトだと思うでしょうけど、運営者が気付くまでには時間がかかります。


サテライトサイトとしての効力を失う


サテライトサイトはもちろん外部SEOのために作成しています。クラックされたままではGoogleも危険なサイトだと判断するでしょうし、リンクの効力を一切無効にするのは時間の問題です。リンクの効力が失われれば、上位表示しているサイトが圏外に吹き飛ぶ可能性もあります。


Googleウェブマスターツールに登録しておけば、何らかのメッセージが送られてくるかもしれません。でも数十、数百あるサテライトサイトをわざわざ登録するはずがありません。今回気付けたことは本当にラッキーでした。


サーバー会社に問い合わせる


Wordpressがクラックされていることは明らかだったので、すべてのサテライトサイトをチェックしてみたところ、合計11個のドメインがやられていました。全部やられていたら発狂したでしょうね。


自分では何が原因かわからなかったため、とりあえずサーバー会社に現象を伝えました。すると、今日返信が届きました。ありがたいことに対応までして頂けました。本当に助かりました。


wp-config.phpが改ざんされていた


メールによるとwp-config.phpが改ざんされ、以下のコードが挿入されていました。

eval(base64_decode(“~長い文字列~”));

長い文字列をデコードすると「Google検索結果からアクセスしたら指定のサイトにリダイレクトする」という処理が記載されていました。サーバー会社側でコメントアウトしてもらったので、1つ1つ自分で確認して該当のコードを削除しました。


これにて解決?いいえ違います


改ざんされていたwp-config.phpを修正して、アップロードすることで今回の現象は収まりました。ただ、問題の根本が解決できたわけではありません。どうやってクラックされたのかがまったく不明なままなのです。


ガンブラーの疑いが強かったため、ウイルスチェックをしてみましたが特に何も見つかりません。プラグインも入れていませんし、テーマファイルは公式からインストールしたものです。


このままではまた同じようにクラックされる危険性があります。しばらくはこまめにチェックして、様子を見たいと思います。


あなたのWordpressは大丈夫?


Twitterを見ていると、同時期に僕の他にもWordpressをクラックされた方がいるそうです。もしかしたら大規模な攻撃かもしれません。みなさんのWordpressサイトも一度チェックしてみてください。評価が下がる前に素早く対処することが大切です。


Twitterでも体験談をつぶやいています。宜しければフォローお願いします。



参考になったと感じたらソーシャルメディアで共有お願いします!


7 Responses


  1. ますのん on 03 4月 2013

    wp-config.phpのパーミッションはどんな設定だったんですか?書き込み可能だったとか・・・?

    • うえのん on 04 4月 2013

      そんなことは・・・と思って調べたみたら、まさかの666でした。
      これが原因みたいですね。
      ご指摘ありがとうございました!

  2. M&M on 01 7月 2013

    下記のようなものもありましたが、私には半分意味不明です。



    http://ja.forums.wordpress.org/topic/2619


    しかし、むしろ単純にパスワードをクラックされたのではないかと思うのですが、いかがでしょうか?

    • うえのん on 01 7月 2013

      情報ありがとうございます。
      パーミッションが原因だったと予想しています。
      もしかしたらパスワードが原因だったのかもしれません。
      今はパーミッションをガチガチにして、パスワードもすべて変更しました。

  3. かすや on 02 7月 2013

    うえのんさん、はじめまして。

    IT系で大きく稼いでいらっしゃっるということですが、ITといっても幅が広いですので、差し支えのない範囲でIT系のどの辺の分野のアフィリエイトで実績をあげていらっしゃるのか教えて頂けないでしょうか。

    と申しますのも、私は企業システムのOS,DB系の仕事をしておりまして、それに関するブログは書いているのですが、ASPアフィリエイトで適当な商品が見つからない為、自分の得意分野をいかせないでおります。

    現在は、自分ではあまり興味のない美容系のアフィリエイトサイトを構築していますが、できることであれば、得意分野でアフィリエイトできればと考えております。

    • うえのん on 03 7月 2013

      コメントありがとうございます。

      申し訳ございませんが、メインジャンルは直接会った方にだけお話することにしているためここでは書けません。OS,DB系のお仕事でしたらレンタルサーバーはいかがでしょうか。ジャンルやキーワード選定によってはかなり稼げます。僕自身、レンタルサーバー関連のサイトをいくつか持っていて、月数十万円くらいになっています。

      • かすや on 05 8月 2013

        うえのんさん
        アドバイスありがとうございました。
        そして、月300万円達成おめでとうございます。
        私もうえのんさんを目標にして日々精進したいと思います!


Leave your comment