はじめに

2024年6月に新規のクライアント様から「別会社で制作したホームページなのだが反響がないのでみてほしい」とのご要望があり拝見させていただきました。
対象のホームページは下記のような状態でした。

• WordPress を利用
• よくあるテーマを親とした子テーマで制作
• Googleアナリティクスは設置されている
• セキュリティのプラグインはインストールされ有効化しているが。。。
• 各プラグインのアップデートは自動化されていない

問題の現象

Google で検索すれば対象ホームページは普通にヒットしているのですが、その検索結果からアクセスした際、別のページ(ロボットのイラストと一緒に「ロボットではない場合～」の文章が表示されるページ)に自動的にリダイレクトされている状態でした。但し、ブックマークからや URL を直接打ち込んだ場合は、問題なくアクセスできました。

本現象は「リダイレクトハッキング」と呼ばれているものです。つまり「対象ホームページはハッキングされていた」のです。
検索結果から対象のホームページにたどり着くことができないため、反響を望むことはできません。

リダイレクト先のロボットのイラストが載っている怪しいページにつきまして、IPAで紹介されていました。

「ブラウザの通知機能から不審サイトに誘導する手口に注意」

怪しいページにアクセスし何らかの操作をしてしまった場合は、IPAのページに対処方法が載っていますのでご参考ください。

対処

クライアント様に状況を説明し、サーバーの接続情報をいただきバックアップをとったうえで全スキャンを実施、スキャンでヒットしたファイルは削除や入れ替えで対応しました。
ちなみに、サーバー上の記録で、多数の対象ファイルのうち最も古い日付が2023年12月でした。つまりこのような状態が半年間続いていたと思われます。
あと、対処前はサーバー上に WordPress 以外の怪しいフォルダやファイルが多数存在していたことを確認しています。

セキュリティのプラグインは、インストールし有効化しただけの甘い設定状態でしたので、再設定し、WordPress と データベース の ID、パスワードをそれぞれ変更、WordPress 、各プラグインのアップデート(自動化の設定も)を実施しました。
セキュリティのプラグインにログイン履歴が残っていましたので、覗いてみたところ、ブルートフォースアタック(総当たり攻撃)の記録がいっぱいな状態でした。

上記の実施から3か月ほど経過した現在、問題なく運営されていることを確認したところです。また、クライアント様から「反響ある」とのご連絡もいただいています。

最後に

クライアント様は、ご自身のホームページにはブックマークからアクセスすることから、上記の現象に気が付いていない状態でした。以前、制作した会社に「反響がない」と相談されたらしいのですが、制作会社は上記がわからなかった模様です。「実際に検索して、そこからクリックを行う」もしくは「サーバー内を確認」すれば気が付くと思うのですが・・・。

本記事をご覧いただきご自身のホームページで上記と同様な事象が起きているものの制作会社が対応できないような場合は、相模原市にあるオフィス木蓮までお気軽にご相談ください。