何を書き込んだら良いか分からない場合は、以下のテンプレートをコピペしてご利用ください。
不具合・カスタマイズ対象ページのURL:
相談内容:
不具合の発生手順:
解決のために試したこと:
※文字だけでは正しく伝わらない可能性があるため、スクショ画像の添付もお願いします。
※高速化設定をしている場合は無効にしてください。
環境情報:※↑こちらに「Cocoon設定 → テーマ情報」にある「環境情報」を貼り付けてください。
環境情報の取得方法はこちら。
→ https://wp-cocoon.com/theme-report/
高速化設定を無効にするにはこちら。
→ https://wp-cocoon.com/theme-trouble/
フォーラム利用ガイドリンク
- フォーラムガイドライン
- よくある質問と答え(FAQ)
- サポート対象外のケース
- 原因不明の不具合用トラブルシューティング
- トピックにHTMLを貼り付ける方法(推奨ツール:notepad.pw)
- 真っ白画面でのエラーメッセージの確認方法
- ブラウザ環境チェックツール
- Cocoonカスタマイズ依頼
フォーラム質問後、問題等が解決した場合は結果を書き込んでいただけると幸いです。同様の問題で調べている方には、結果が一番気になる部分となります。
ココで問い合わせるのは間違いかも知れませんが…
先日WPを更新してから【 オカマ主婦 】と検索するといきなりリダイレクトされて他のサイトに飛びます。
https://24hour.jp/からもリダイレクトされるときもあります…
サーチコンソールの所有権がいきなり知らない人になっていたので、そのタグを外して所有権を外したのですがリダイレクトはずっとされます…
今は管理画面も入れない状態なので直接ファイルマネージャーから操作する他無いようです…
この場合どのようにすればいいかわかる方いらっしゃいますか…?
私の環境では「オカマ主婦」と検索した場合も https://24hour.jp に直接アクセスした際も、正常にトップページが表示されます。
リダイレクトされるのはトップページ以外のページなのでしょうか。また、どのサイトにリダイレクトされるのでしょうか。
リダイレクトが設定されているとしたら、一番考えられるのは.htaccessファイルかと思うので、内容に不自然な点がないか(リダイレクト先のURLが書かれてないか)確認してみても良いかも知れません。
また、他の端末からアクセスしてもリダイレクトされますか?サイトでなく端末に悪さされていることも考えられます。
サーチコンソールに知らない人がいるのは気になりますが…。
やはり、別のサイトにリダイレクトされいるのか?
おかしいですね。
私は、ハッキングされた経験はないので、対処法もわかりませんが・・
「WordPress ハッキング 復旧」のようなキーワードでググってみると、それっぽい記事がヒットしますね。
それくらいのお答えしかできないかなぁ・・
あと、はるさんのおっっしゃるように、お使いの端末のハッキング?感染?も疑った方がいいのかもしれません。
解決策ではないですが、私も以前やられました。。
私の場合は、最後はレンタルサーバー変えました。。
それで戻ったのでまだいい方かもしれませんが大変でした。
ワードプレスは昔からプラグインやユーザーのスキャン、パスワードの辞書型攻撃ができるツールがあるので簡単に攻撃することができます。
※こういったツールは攻撃が目的ではなく自分のサイトのセキュリティチェック目的で作られる場合が多いです。
なので、何も対策をしていないと簡単に管理画面をハッキングすることが可能になっております。
今回の件に関しては、まずは本当に攻撃されたのかを確認すべきだと思います。
私の環境でも特にリダイレクトがかかっているようには見受けられませんでした。
また、管理画面に入れないというのは管理画面に対してアクセス制限を設けているようでしたのでそれが自分で設定したのか攻撃されてアクセス制限がかけられているのかなどの問題の切り分けをする必要があると思います。
検索結果だと、別のサイトに転送されてしまうような気がします。
そういえば、ドメイン名ハイジャックというのもありましたね。
昨日の書き込みをした時はリダイレクトされなかったのですが、改めて確認したらリダイレクトされました。
数分空けて確認するとリダイレクトされたりされなかったりするので謎ですね…。
リダイレクトチェッカーでチェックした画像を添付します。
画像に書かれている通り、metaタグでリダイレクトされているようです。
リダイレクトが設定されているとしたら、一番考えられるのは.htaccessファイルかと思うので
.htaccessよりもheadタグ内にmetaタグを仕込めるものを確認した方が良さそうですね。
index.phpとかwp-blog-header.phpとか…。
Wordpress本体のファイルを全部差し替えるのが手っ取り早いかも知れません。
fullnoteさんのブログも参考になりそうです。
管理画面についてはmofumofuさんの仰るように自身で設定したのか(SiteGuard WP Pluginのようなプラグインを入れていたのか)の確認が必要そうです。
サーバーがconoha.ne.jp(ConoHa WING?)とのことであれば、異変があった正確な時期がわかるのであれば、リストアするのもありなのかも(※古いものはできませんが)。
その後すぐさまパスワードを変更し、セキュリティープラグインを入れるとか。
ただ、Google Search Consoleが乗っ取られているのだとしたら、Googleのアカウント自体が取られている可能性があるので、Wordpressとはまた別に問題があるということになるかも。
問題の解決に至った場合には、トピック冒頭の「解決済み」をクリックしていただけますと幸いです。
また、有用な回答があった場合は返信右下にある「いいね!」もご活用ください。回答者の励みになります。
(CC BY-ND 2.1)準じていれば(リンクを貼っていただければ)転載も自由です。カスタマイズ記事を書く際にコード等をコピペ利用していただいて構いません。
フォーラムの使い方がよくわからない場合は、テストトピックで自由にテストしていただいて構いません。
最近の書き込みはこちら。
詳細なカスタマイズ依頼をするならこちら。