サイトがハッキングされたようです。

デザイナーなのでハッキングされたサイトが修復出来なくて困っております...

Wordpressで作成したサイトが、Googleで検索すると、「このサイトは第三者によってハッキングされている可能性があります」と表示されるようになりました。

取りあえずGoogleウェブマスターツールで【セキュリティの問題】でスキャンしてみましたが問題無し、と出ます。

Googleで検索しまくり、site:〇〇.comで調べたところ、検索結果のディスクリプションにちらほら怪しい欧文が表示されました。

ターミナルシェルでcURLでもトップページを表示させると、ソースが書き換えられ、メタタグも怪しいものが混じっている事までは分かりました。

ただ、ウェブマスターツールでは問題無しと出てしまうため、どこが感染しているのか、(データベースを含め)、どこに脆弱性があるのか分かりません...

こういった場合は、プロバイダに有償で直してもらうしかないでしょうか...
あと、該当のサイトのサーバーはロリポップなので、ロリポップに問い合わせるべきでしょうか？(Googleではプロバイダに相談とありましたが...)

私は、HTMLコードは分かり、Wordpresで好きなデザインに構築することはできます。
MySQLは、クエリを打ち込む事くらいは出来ますが素人(orデザイナー)レベルです。
サーバなどの知識も素人(orデザイナー)レベルです。

よろしくお願いします。

No.1 ベストアンサー 回答者： drum_KT 回答日時： 2014/12/25 04:19

そのサイトでWordPressを運用している人（あなたに提供している人）は誰ですか？その人に至急連絡を取るべきです。

最近、WordPress本体、および、プラグインの脆弱性を利用してWebサイトを改ざんし、埋め込んだiframeの中で閲覧者をマルウェア配布サイトにリダイレクトして、マルウェア感染を図る攻撃が流行しています。

既に改ざんされていることが疑われるので、まずはサイトを閉鎖して利用者からのアクセスを遮断した上で、アクセスログとコンテンツ改ざん箇所の調査から実行された攻撃内容を把握して、影響範囲を特定して対策を行う必要があると思います。

対策は、まずは汚染されたコンテンツの修復、WordPress等（他の部分が原因かもしません）の脆弱性対策（パッチ適用）と運用テスト、改ざんされていた事実の公表（利用者への注意喚起と謝罪、公的機関への届け出）などが考えられます。

この回答へのお礼

ありがとうございました！さっそく対処してみます！

お礼日時：2014/12/25 10:27

No.2 回答者： pc_net_sp 回答日時： 2014/12/25 05:31

＞ハッキングされたサイトが修復出来なくて困っております...

*.htmlや*.phpなどのファイルを一時的に削除できないなら、アクセス権限を書き換えられていると思われます。


＞プロバイダに有償で直してもらうしかないでしょうか...
ハッキングされているのは、プロバイダー・Wordpres・ロリポップの方です。
ハッキングの影響を受けて、mocayellowさんのHTMLファイルも改ざんされていると思われます。

なので、それぞれの所に連絡し無償で対応して貰えるはずです。


＞Wordpressで作成したサイト・・・・
Wordpresは、サーバ運用ソフトでしょうか？？　ソフトであるなら、Wordpresに問い合わせてもご迷惑なだけですね！！

WWWサーバに影響が出ていますので、Wordpressで作成した自前サーバなら自前サーバにハッキングされた事になります。
レンタルサーバなどなら、その運営会社に問い合わせて対処して貰いましょう。


　　　　

この回答へのお礼

ありがとうございました！ロリポップに問い合わせてみます。プロバイダーはクライアントから聞いてみて併せて問い合わせてみます。

お礼日時：2014/12/25 10:30