サイトの複数ページで勝手にリダイレクトされる。改ざんされている。
プロに改ざん復旧を頼むか?
とりあえずできることやってみる。
- 「悪意のあるソフトウェアの駆除ツール」「Malwarebytes」「アバストアンチウイルス」「wpdoctor」を入れて探すが、異常見つからず
- .htaccess や他ファイルも大丈夫そう
どうやっても治らない。では何故か?
リダイレクトの有無ページを比較すると、ソースの最下部にJavaScriptが入れられている。これが原因らしい。
ではどうやって組み込まれているか? データベース調べるが異常なさそう。
functions.php もOK…
苦慮するが、不具合ありページ下部の「supsystic-price-table」に気づく。
もしかして…
プラグインページに行き開くといじられたような痕跡あり!。調べると
JVNDB-2020-002200 | |
WordPress 用 pricing-table-by-supsystic プラグインにおけるクロスサイトスクリプティングの脆弱性 「情報を取得される、および情報を改ざんされる可能性があります。」 |
pricing-table-by-supsystic を撤去したら治った。安堵
他、参考ページ
もしやの改ざん疑惑!ワードプレス脆弱性(セキュリティホール)症状と復旧方法(4.7.0・4.7.1) | Toroノマド