スポンサーリンク

WordPressでページが勝手にリダイレクトされる

サイト運営

新年あけましておめでとうございます。しまちゃんです。
今年もよろしくお願いします。

 

さて、今日はびっくりするぐらい何もしていない。昼前に起きてダラダラとネットをして過ごしている。これぞまさに「寝正月」。まあいつも正月はこんな感じ。大晦日はだいたい何もせず、本を読んだり映画を見ていて気が付くと年が明けている。

基本的に正月に限らずだけど、激混みだと最初から分かっている場所にわざわざ出向くことが大嫌い。というかそもそも人混みが大嫌い。渋滞も嫌い。時間の無駄。

地元ネタで申し訳ないが、そのような理由で「新都心(天久)」近辺は理由がなければ車ではまったく足を運ぶ気にならない。いつだったが、サンエーのメインプレイス(那覇のショッピングセンター)に行ったとき、買い物を終えて上階の駐車場から降りてくるだけで1時間以上かかったことがある。ホントにアホらしい。

とはいえ、家にいても結局何か有意義なことをしているわけではないので、人生自体が時間の無駄に思えてくる。これ不思議。車のシートの上で過ごすかパソコンの前のイスの上で過ごすかの違い。

結局人生で「本当に無駄ではないこと」を探す方が難しいのかもしれない。私も含め大半の人は、自分で目の前に人参をぶら下げそれに向かって走り続け、飽きたらその人参をリンゴに変えてまた走り続ける。そんな生活をしている。まあぶら下げるものは何でもいいんだろう。

今年もたくさん「無駄なこと」を実践していこうか。

スポンサーリンク

WordPressの私の投稿がリダイレクトされる

ちょっと前から気になっていたのだけど、自分で自分が書いた記事をブラウザで開いていると突然別のページにリダイレクトされるようになった。リダイレクトというのは、要は勝手に(何も触っていないのに)別のページに飛ばされるということ。

リダイレクトの現象

私の場合、勝手に私のサイト(投稿)から別のページに飛ばされて、そこからさらに別ページに自動で飛ばされてしまう。

最終的に行きつくサイトは最近ではJavaのアップデートページっぽいサイトで、「OK?」と何かのインストールを促すボタンが出現するのだが、明らかに怪しい。この現象が出たら問答無用でブラウザを閉じてしまうため(戻るボタンも効かない)、現在に至るまでスクリーンショットを取れていない(取り忘れている)。

【2019.1.3追記】

今日リダイレクトの現象が再度起きて、画面のスクリーンショットを取ることができた。


いきなりこちらの画面に飛ばされた。URLの最初の数字「9」は、「通知の送信を許可しない」を選ぶとだんだんと増えて最終的に9まで行った。最初は「0」だった気がする。


最終的に飛ばされてきたのはこちらの「Windows 10の問題を修復する方法」のページでもちろん詐欺サイト。しかし日本語も怪しくないし、ぱっと見だけでは騙されそう。なお、ここに飛ばされるパターンは初めて見た。

【再度同日追記】


このJavaのインストールを促すサイトが、よくリダイレクトされて飛ばされてきてしまうページ。

リダイレクトの頻度とリダイレクトが起こるページ

このリダイレクトは必ず起こるというわけではなく、記事を読んでいると突然、たまに起こる。つまり、記事を開いた瞬間飛ばされるわけではなく、しばらく経ってから飛ばされる。リダイレクトが起こるページ(記事)も決まっているわけではないようだ。

リダイレクトの原因?

色々と調べたが、どうもサイトのソースコード中に不正なコードが勝手に書き込まれていることが原因であるらしいことが分かった。

解決方法

私はハッキリ言ってデータベースやサーバーに関してはド素人のため、途方に暮れてしまった。もし不正なコードが書かれているのであれば、それを見つけて物理的に「削除」してしまえばいいのではないかと考えるのだけど、よく分からない。

そこで、一番無難そうな方法であるセキュリティ用プラグインのインストールを試みることにした。

Wordfence

Wordfenceのインストール

まずは普通に上記サイトで紹介されているプラグインのWordfenceをインストールして有効化した。

  1. この枠内にセキュリティアラートの送信を希望するメールアドレスを登録。
  2. ワードプレスのセキュリティーメーリングリストに加わるかどうかの確認。
  3. Wordfenceの使用条件やプライバシーポリシーに同意するかの確認チェック(チェック必要)。

 


プレミアムライセンスキーがあればここに入力。持っていなければ購入し、プレミアムにアップグレードができる。無料の機能制限版を使用する場合(私がそうだ)、一番右側の「No Thanks」を選択する。

 


インストールが完了したら、さっそく「Scan」を選択する。


Scanに対する説明が3つ用意されている。

WordfenceスキャンはあなたのWordPressサイト上のすべてのファイル、投稿、コメントを検査することにより、マルウェア、悪意のあるURL、感染パターンを探し出します。また、あなたのサーバーをチェックしサイトのオンラインでの評判を監視します。

 

 

Scan設定の管理
カスタムスキャン設定とスケジュール管理を含め、Scanがあなたのサイトのセキュリティを監視してほしい方法を設定します。

 

最初のスキャンを行ってください
デフォルト(初期設定)ではWordfenceはあなたのサイトを毎日スキャンします。あなたのサイトに対処する必要のあるセキュリティ上の問題がないか確認するため、今すぐ最初のスキャンを行ってください。ここからいつでも好きな時に手動スキャンを行うことができます。

WordfenceでScanの実行


「START NEW SCAN」を押して早速スキャンを実行する。


私の場合、「Standard Scan(標準スキャン)」ではなく、すでにハッキングされている可能性があるため「High Sensitivity(高感度)」を選択した。

Standard Scan(標準スキャン)
すべてのウェブサイトに私たちがおすすめするスキャンです。業界で1番の検知能力を提供します。

High Sensitivity(高感度)
ハッキングされてしまったかもしれないと考えるサイトのオーナー用。より徹底したスキャンを行いますが、誤った検知をすることがあります。

Scan開始


スキャンがスタートした。後は待つのみ。画面下側に発見された問題がリスト化されていく。


このスクリーンショットには写っていないが、3つほど問題が発見された。しかしどれも不正コードによるものではなかった。とりあえず、「Repair(修復)」をしておいた。

Wordfence導入の効果

とりあえずスキャンを実行したが、発見されると期待された怪しいURLやコードが見つけられなくて拍子抜けしてしまった。もしWordfenceで発見したら、別のプラグインである「Search Regex」で一発置換してしまおうと考えていた。

サイトが飛ばされなくなった!

しかし、この記事作成にあたり実際に飛ばされた画面のスクリーンショットを取ろうと思いブラウザで私の記事を開いた状態で放置しているのだが、このWordfence導入後は今日数時間放置していても飛ばされなくなっている。これは目的達成とみていいのだろうか。

なんか根本的な解決になっていないようでもやもやするが、とりあえずこの後、サーバー内のファイルもチェックしようと考えている。

【2019.1.3追記】
本日再度リダイレクトの現象が発生した後、もう一度即座にWordfenceでスキャンをしてみたが何も発見できなかった。これはまずいぞ・・。

【2019.2.14追記】
その後、全くこの現象は起きなくなっている。理由として考えられるのは、Wordfenceが仕事をきちっとしてくれているということか、ブラウザをChromeに変更したことくらい。またはWordPress側かCocoon側で対応がなされたのかもしれない。いずれにせよハッキリとしたことは不明のまま。

【2019.12.2追記】
問題発生から1年ほど経過したが、現在この問題は全く発生していない。(とりあえず)解決に至った要因として考えられることは2つあり、1つは上記Wordfenceのプラグインを導入したこと、そしてもう一つはブラウザをFirefoxからChromeに変更したこと。ただやはり、具体的に何が効いたのかは不明のまま・・・。

 

おわり

 

 

 

 

 

 

 

コメント