現在「SILK」スキンを適用中です。

ハッキング? | 不具合報告 | Cocoon フォーラム

サイト内検索
書き込みの前に以下の3点をご確認ください。
  1. 1つのトピックにつき1つの質問を書き込んでください
  2. 不具合・カスタマイズ対象ページのURLを提示高速化を無効にしてください
  3. 該当部分のキャプチャ・環境情報とともに書き込んでいただけると助かります

フォーラム利用ガイドリンク

  1. フォーラムガイドライン
  2. よくある質問と答え(FAQ)
  3. サポート対象外のケース
  4. 原因不明の不具合用トラブルシューティング
  5. トピックにHTMLを貼り付ける方法(推奨ツール:notepad.pw
  6. 真っ白画面でのエラーメッセージの確認方法 
  7. ブラウザ環境チェックツール

フォーラム質問後、問題等が解決した場合は結果を書き込んでいただけると幸いです。同様の問題で調べている方には、結果が一番気になる部分となります。

また、問題の解決に至った場合には、トピック冒頭の「解決済み」リンクをクリックしていただけますと幸いです。

wpForoの解決済みリンク

また、有用な返信があった場合は「いいね!」リンクもご活用ください。返信者の励みになります。

wpForoのいいねリンク

「いいね!」機能はフォーラム登録者のみが利用できる機能です。

CC BY-ND 2.1)準じていれば(リンクを貼っていただければ)転載も自由です。カスタマイズ記事を書く際にコード等をコピペ利用していただいて構いません。

フォーラムの使い方がよくわからない場合は、テストトピックで自由にテストしていただいて構いません。

最近の書き込みはこちら。

詳細なカスタマイズ依頼をするならこちら。

フォーラムのTwitterアカウント(@CocoonForum)はこちら

スポンサーリンク
共有:
通知
すべてクリア

ハッキング?  


オカマ主婦
 オカマ主婦
(@オカマ主婦)
ゲスト
結合: 3か月前
投稿: 1
Topic starter  

ココで問い合わせるのは間違いかも知れませんが…

先日WPを更新してから【 オカマ主婦 】と検索するといきなりリダイレクトされて他のサイトに飛びます。

https://24hour.jp/からもリダイレクトされるときもあります…

 

サーチコンソールの所有権がいきなり知らない人になっていたので、そのタグを外して所有権を外したのですがリダイレクトはずっとされます…

今は管理画面も入れない状態なので直接ファイルマネージャーから操作する他無いようです…

この場合どのようにすればいいかわかる方いらっしゃいますか…?

 


引用解決済
はる
(@haruinoue)
Reputable Memberサイト
結合: 7か月前
投稿: 389
 

私の環境では「オカマ主婦」と検索した場合も https://24hour.jp に直接アクセスした際も、正常にトップページが表示されます。

リダイレクトされるのはトップページ以外のページなのでしょうか。また、どのサイトにリダイレクトされるのでしょうか。

リダイレクトが設定されているとしたら、一番考えられるのは.htaccessファイルかと思うので、内容に不自然な点がないか(リダイレクト先のURLが書かれてないか)確認してみても良いかも知れません。

また、他の端末からアクセスしてもリダイレクトされますか?サイトでなく端末に悪さされていることも考えられます。

サーチコンソールに知らない人がいるのは気になりますが…。


わいひら 件のいいね!
返信引用
リフィトリー
(@leafytree)
Famed Member
結合: 2年前
投稿: 4062
 

やはり、別のサイトにリダイレクトされいるのか?

おかしいですね。

 

 

 


返信引用
リフィトリー
(@leafytree)
Famed Member
結合: 2年前
投稿: 4062
 

私は、ハッキングされた経験はないので、対処法もわかりませんが・・

 

「WordPress ハッキング 復旧」のようなキーワードでググってみると、それっぽい記事がヒットしますね。

 

それくらいのお答えしかできないかなぁ・・

 

あと、はるさんのおっっしゃるように、お使いの端末のハッキング?感染?も疑った方がいいのかもしれません。

This post was modified 3か月前 by リフィトリー

返信引用
fullnote
(@fullnote)
Trusted Memberサイト
結合: 3年前
投稿: 61
fullnote - Twitter
 

解決策ではないですが、私も以前やられました。。

私の場合は、最後はレンタルサーバー変えました。。

それで戻ったのでまだいい方かもしれませんが大変でした。

https://fullnoteblog.com/wordpress-toroinomokuba/


わいひらはる 件のいいね!
返信引用
リフィトリー
(@leafytree)
Famed Member
結合: 2年前
投稿: 4062
 

fullnote さんは経験者なのですね。

そういえば、最近、フォーラムにお問い合わせをされる方でも、セキュリティー関連のプラグインを使っていない方もいらっしゃいますね。

 

WordPressは、ブロックエディターの開発はどんどん進んでいくようですが、セキュリティー関連については、あまり進んでいないような気もします。

This post was modified 3か月前 by リフィトリー

fullnote 件のいいね!
返信引用
mofumofu
(@mofumofu)
Trusted Memberサイト
結合: 3か月前
投稿: 67
 

ワードプレスは昔からプラグインやユーザーのスキャン、パスワードの辞書型攻撃ができるツールがあるので簡単に攻撃することができます。

※こういったツールは攻撃が目的ではなく自分のサイトのセキュリティチェック目的で作られる場合が多いです。

なので、何も対策をしていないと簡単に管理画面をハッキングすることが可能になっております。

 

今回の件に関しては、まずは本当に攻撃されたのかを確認すべきだと思います。

 

私の環境でも特にリダイレクトがかかっているようには見受けられませんでした。

また、管理画面に入れないというのは管理画面に対してアクセス制限を設けているようでしたのでそれが自分で設定したのか攻撃されてアクセス制限がかけられているのかなどの問題の切り分けをする必要があると思います。


fullnote, わいひらはる 件のいいね!
返信引用
リフィトリー
(@leafytree)
Famed Member
結合: 2年前
投稿: 4062
 

検索結果だと、別のサイトに転送されてしまうような気がします。

 

そういえば、ドメイン名ハイジャックというのもありましたね。

This post was modified 2か月前 by リフィトリー

返信引用
はる
(@haruinoue)
Reputable Memberサイト
結合: 7か月前
投稿: 389
 

昨日の書き込みをした時はリダイレクトされなかったのですが、改めて確認したらリダイレクトされました。
数分空けて確認するとリダイレクトされたりされなかったりするので謎ですね…。

リダイレクトチェッカーでチェックした画像を添付します。

画像に書かれている通り、metaタグでリダイレクトされているようです。

投稿者:: @haruinoue

リダイレクトが設定されているとしたら、一番考えられるのは.htaccessファイルかと思うので

.htaccessよりもheadタグ内にmetaタグを仕込めるものを確認した方が良さそうですね。
index.phpとかwp-blog-header.phpとか…。

Wordpress本体のファイルを全部差し替えるのが手っ取り早いかも知れません。

 

fullnoteさんのブログも参考になりそうです。

管理画面についてはmofumofuさんの仰るように自身で設定したのか(SiteGuard WP Pluginのようなプラグインを入れていたのか)の確認が必要そうです。


fullnoteわいひら 件のいいね!
返信引用
mofumofu
(@mofumofu)
Trusted Memberサイト
結合: 3か月前
投稿: 67
 

私も先程再確認したところ一度だけリダイレクトされました。

不正なコードが入っていますのでバックアップを取っている場合は戻すか、はるさんのおっしゃる通り該当するコードを削除することで応急処置はできると思います。

 

どのタイミングでコードが書き込まれたかの原因を追究しないことには再発の恐れがありますので、サイトの管理画面とレンタルサーバーのアカウントのパスワードは変更しておいた方がいいと思います。

また、最近追加したプラグインなどがありましたら、一度無効化して安全なプラグインかどうかを確認すると原因がわかるかもしれません。


わいひらはる 件のいいね!
返信引用
リフィトリー
(@leafytree)
Famed Member
結合: 2年前
投稿: 4062
 

汎用JPドメインを、使われていた?

ということは?


わいひら 件のいいね!
返信引用
リフィトリー
(@leafytree)
Famed Member
結合: 2年前
投稿: 4062
 

サーチコンソールの所有権が、変わっていた、ということは?


わいひら 件のいいね!
返信引用
オナベ主夫
 オナベ主夫
(@オナベ主夫)
ゲスト
結合: 2か月前
投稿: 1
Topic starter  

フォーラムガイドライン違反のため削除。

管理者

This post was modified 2か月前 by わいひら

返信引用
わいひら
(@yhira)
メンバーサイト Admin
結合: 3年前
投稿: 11634
わいひら - Facebookわいひら - Twitter
 

サーバーがconoha.ne.jp(ConoHa WING?)とのことであれば、異変があった正確な時期がわかるのであれば、リストアするのもありなのかも(※古いものはできませんが)。
その後すぐさまパスワードを変更し、セキュリティープラグインを入れるとか。

ただ、Google Search Consoleが乗っ取られているのだとしたら、Googleのアカウント自体が取られている可能性があるので、Wordpressとはまた別に問題があるということになるかも。

This post was modified 2か月前 by わいひら

fullnote 件のいいね!
返信引用

返信する

投稿者名

投稿者メールアドレス

タイトル *

許可された最大ファイルサイズ 5MB

 
プレビュー 0リビジョン 保存しました
共有:
スポンサーリンク
わいひらをフォローする
おすすめサーバー(コスパ・バックアップ重視型)

性能も兼ね備えながら安くブログ運営を開始できる点においてのNo.1。
それでいてブログ成長後は、十分すぎるほどのスペックアップ余力も担保されている。

◎安く始められる
◎LiteSpeedを用いた高速サーバー(完全SSD)
◎http/3(高速化プロトコル)に対応
◎東京・大阪でリージョン選択が可能
◎プランのアップ・ダウングレードが自由自在
◎同サービス内でドメイン管理が可能
◎ディスク容量が多い
◎転送量が多い
◎毎日無料バックアップ(14日分)
◎DBは14日以内なら無料自動復旧可能
◎ファイルも14日以内なら無料自動復旧可能
◎アダルト・出会い系サイト可
◎ドメインとサーバー代のチャージ払いが可能
○サーバ引っ越し依頼が可能(有料)

サービス運営期間:2年7ヶ月

1年以上の契約をする場合は、クーポンコード入力でさらに10%割引(※2021/6/30まで)。

クーポンコード:PK4JK4RJ

クーポンの使用方法はこちら

とにかく速い。サイトに表示スピードを求めるならココ。
管理画面がシンプルで使いやすい。

◎nginxを用いた高速サーバー(完全SSD)
◎プランのアップ・ダウングレードが自由自在
◎同サービス内でドメイン管理が可能
◎ディスク容量が多い
◎転送量が多い
○http/2(高速化プロトコル)に対応
◎毎日無料バックアップ(14日分)
◎DBは14日以内なら無料自動復旧可能
◎ファイルも14日以内なら無料自動復旧可能
◎サーバ引っ越しツールあり(無料)
○サーバ引っ越し依頼が可能(有料)
◎ドメインとサーバー代のチャージ払いが可能

サービス運営期間:2年5ヶ月

安定感抜群のサーバーです。あまり急激なアクセス変動がないアフィリエイトサイトに向いています。

◎nginxを用いた高速サーバー(完全SSD)
◎老舗サーバーなので安定感抜群
◎ディスク容量が多い
◎転送量が多い
◎同サービス内でドメイン管理が可能
○http/2(高速化プロトコル)に対応
○毎日無料バックアップ(14日分)
○DBは7日以内なら無料自動復旧可能
×ファイルは有料かつ手動での復旧
×プラン変更でCPUのスペックアップができない
×プラン変更しても即時反映されない
×アダルト・出会い系サイト不可

サービス運営期間:17年

常に新しいことに挑戦しているフロンティア精神あふるるレンタルサーバーです。
LiteSpeedやHTTP/2を日本で初めて導入したサーバー。

◎LiteSpeedを用いた高速サーバー(完全SSD)
◎http/3(高速化プロトコル)に対応
◎プランのアップ・ダウングレードが自由自在
◎同サービス内でドメイン管理が可能
◎転送量が多い
◎ディスク容量が多い
◎毎日無料バックアップ(14日分)
◎DBは14日以内なら無料自動復旧可能
○ファイルは14日以内なら無料復旧可能(※手動)
◎アダルト・出会い系サイト可
◎ドメインとサーバー代のチャージ払いが可能
○サーバ引っ越し依頼が可能(有料)

サービス運営期間:4年

格安な値段で始められる高機能サーバーです。
性能も備えつつ最安ならここ。
ただし少し機能は弱い。

◎LiteSpeedを用いた高速サーバー(完全SSD)
◎激安プランが用意してある
◎値段あたりのスペックが高い(コスパ良し)
◎サーバ引っ越し依頼が可能(無料)
◎アダルト・出会い系サイト可
○http/2(高速化プロトコル)に対応
△プランのアップは可能だがダウンは不可
△毎日自動バックアップ(1日分)
△前日のバックアップからのみ復元できる(無料)

サービス運営期間:5年

Cocoon
タイトルとURLをコピーしました