ブログがマルウェアに感染して、色々対策を調べた結論です。
マルウェア(ウイルス)に感染した時の対処法
解決策
私の場合、サーバはwpXです。毎朝、自動的にデータベースのバックアップがとられています。
バックアップを復元したら一発で直りました。
今回の原因は「MySQL(データベース)」にあったようです。
バックアップがあれば、感染する前のポイントまで戻って復元するのが一番簡単だと思います。
試したこと
サーチコンソールでセキュリティチェック
Googleのサーチコンソールでセキュリティチェックをしました。特に問題なし。
「ハッキングされたサイトに関するリソース」「クロスサイト マルウェアに関する説明」なども読みましたが解決には至らず。
Theme Authenticity Checkerでチェック
参考:効果を検証!WordPress不正コード(マルウェア)検知するウィルス・スキャンプラグイン
こちらの記事を読んで、プラグイン「Theme Authenticity Checker (TAC)」を有効化>スキャン。
テーマは異常なしでした。
Anti-Malware Security and Brute-Force Firewallでチェック
プラグイン「Anti-Malware Security and Brute-Force Firewall」を有効化>スキャンして、怪しい部分を修正。プラグインは停止>削除、javaは開いて目を通して怪しい部分がないか確認しましたが特に見つからず。
該当のプラグインやjavaを一旦削除して挙動を確認しましたが、リダイレクトは止まりませんでした。
マルウェアに感染した時怪しいと言われるphpは検出されませんでした。
Exploit Scannerでチェック
プラグイン「Exploit Scanner」で検知できるとありましたが、スキャンの途中でエラーになった為使えず。(エラーの原因は不明)
サーバ管理会社に問い合わせ
昨日朝10時頃、wpXに問い合わせを送りました。今日16時まで、返信はありません。
検索して色々なページを見ましたが、「サーバ管理会社に連絡した方が早い」という意見は多かったです。
真っ先に問い合わせるのが良いかと思います。
その他
wordpressのログインパスワード、FTPのログインパスワードは長文でアルファベットと数字を組み合わせたものに変更しました。
怪しいという意見が多かったので、phpファイルは一通り開きましたが問題と思える構文はありませんでした。
困ったこと
検索で表示されなくなってしまい、アクセスが激減しています。
Googleについては、11月24日に検索大変動が起きていますが、うちのブログのアクセス減少は11月27日~28日なので、それとは関係ありません。
「育児漫画」や「子育てマンガ」で検索上位だったのですが、全くヒットしません。
マルウェア感染(リダイレクトの多発)が関係ある気がしていますが、ペナルティがついてないから再審査要請も出来ないし、打つ手ないんですよね…。困ったなあ。
どうしようもないことはどうしようもないので、出来ることをやっていきたいと思います。
まとめ
ブログのマルウェア感染について。
感染したままで放置しておくとGoogleのペナルティを食らって検索除外されることもあるようなので、気付いたら早めに対応した方が吉です。
今回はバックアップ様様でしたし、復元すれば済むと分かったので次回はさっさと対応したいと思います。
(調べたりなんだりで2日かかってしまった。)
こういうトラブルの対応もwordpressの楽しいところですが、面倒くさいところでもあります。
こだわりがない人はアメブロやライブドア、はてななど、ブログサービスを利用した方が良いと思います。
それでは~
