アクセス先のサイトで「不正なソフトウェアを検出しました」と表示されるとか焦る
はじめに
ある日サイトにアクセスすると「不正なソフトウェアを検出しました」と表示されてしまいました。
乗っ取られたかと思い、ログインは出来たので乗っ取りまでされず書き換えられていた事に気が付きました。
これは本当に焦りました。
注意事項
私の場合は記事ページだったので他のページの可能性もございます。
乗っ取られたなら要注意
たまにこういった表示のサイトってありますよね。
もしも自分の制作したHPがこんな表示やったらと考えたらどうでしょうか?
まず間違いなく乗っ取られているのですぐに対処が必要です。
原因を調べる
このような表示になっている場合、原因を調べなければいけません。
先ほどの画像にもかかれている通り「needalogo.net」と言う文字が必ずどこかに書かれているので、この文字が書かれているファイルを探さなければいけません。
但しブラウザでもクロームだった場合は上記のようにサイトが表示されないので見る事が出来ません。
そういった時はIEでサイトを確認し、ソースの表示でサイト内を調べます。
うん、「needalogo」と言う文字が確認できたのでこの記載がされている箇所を探していきます。
FTPで日付を確認する
FTPの日付順に並べ替えをして更新日が新しいファイルから1件づつ見ていきます。
もしもファイルの書き換えがされている場合1つのファイルだけ更新日が新しくなっているのでそのファイルを見てみましょう。
更新をしよう
一度コアファイルからプラグインまで全て最新の情報に更新をする事でファイルが書き換える事が出来ます。
周辺を確認する
私の場合は記事ページの一番下に追加情報として書かれていたので記事ページを見てみると「全記事の一番下に記載」されていました。
修正をしたら見れるようになりました
とりあえず記事ページに書かれている書き加えられた情報をすべて削除すると「不正なソフトウェアを検出しました」と言う表示は出なくなりました。
但し、これだけで終わってはいけません。
ウェブマスターツールで報告を
「不正なソフトウェアを検出しました」と言う表示がサイト上に出てしまっていれば、ウェブマスターツールにログイン後
プロパティの健全性の確認をクリックする事で報告することが出来ます。
このように再審査リクエストには「不正なサイトへのリンクを削除いたしました」と言う文章とともにリクエストしました。
後は審査待ちとなります。
その後、グーグルさんからこんな内容のメッセージがくれば終了です
以上でWordPressが書き換えられた時の対処方の説明を終了致します。
さいごに
これは本当にやめてほしいわ
本当にこういう嫌がらせをしてくる人間は消えて欲しいわ
たしかにね、過去のブログ記事の最後まで見る人って少ないのがわかって仕込んでくるのが卑怯です。
まぁパスワード関係が簡単なものにしていた自分が悪いんですが、2017年に入って一番イラっとしました。
これからはわざわざパスワードをわかりにくい物にしたり、ログインチェックをしたりと面倒なことをしなければいけなくなったのが残念です。
とりあえずメインサイトは悪さをされないようにチェックする機会を増やさないといけませんね
