サポート » 使い方全般 » 「攻撃サイトとして報告されています!」と出るようになりました

  • bjifa

    (@bjifa)


    FireFoxで突然、「攻撃サイトとして報告されています!」と出るようになりました。
    Google検索でも、「このサイトはコンピュータに損害を与える可能性があります。」と検索結果に出てしまいます。

    FireFoxの診断ページでは、

    不正なソフトウェアは yahoo-statistic.com/ を含む 1 個のドメインでホストされています。

    と書かれていました。

    Googleウェブマスターツールを利用して、問い合せたところ、

    このサイトに対する最新のマルウェア審査のスタータス: このサイトの審査が終了しました。 このサイトにはまだ危険なコンテンツが含まれていることが確認されました。 もう一度サイトを確認してください。 サイトを修正し、セキュリティで保護されたことを確認した後で、再度審査をリクエストしてください。

    とあったので、問題があると指摘されたページを「下書き」として、保存しなおして再審査をリクエストしています。

    同じような、症状になった方がおられたら、対処方法をおしえてください。

8件の返信を表示中 - 1 - 8件目 (全8件中)
  • kvex

    (@kvex)

    なにを書いたらそうなったのかわからないとなんとも言えません。

    モデレーター IKEDA Yuriko

    (@lilyfan)

    お使いのパソコンがウイルス感染して、不正に FTP アクセスして、テーマの PHP ファイルや wp-config.php が汚染されている可能性もあります。まず、手元のパソコンのウイルスチェックをしてください。そして、お使いのサーバーの FTP パスワードを変更した上で、テーマ、プラグイン、wp-config.php の中身を確認してみてください。

    aimaim

    (@aimaim)

    何らかの理由で、Webページが改ざんされた可能性があります。
    知らずに閲覧した方が、マルウェア(平たく言えば、ウィルス)に
    感染させられる可能性があります。

    至急、管理しているWebページを一般の方から表示できないようにした上で、
    原因を追求したほうが良いでしょう。

    .htaccessでリダイレクトできるなら、(独自のパーマリンクを使える環境)なら
    http://web-tan.forum.impressrd.jp/e/2009/06/16/5880
    などを参考にして、自分以外が閲覧できなくさせてください。
    このとき、.htaccessにもともとある、
    <IfModule mod_rewrite.c>
     (中略)
    </IfModule>
    は、消さないでくださいね。

    lilyfanさんの方法だと、データベース上に不適当なコードが埋め込まれている
    場合、判別できないので、その点もお忘れなく。

    スレッド開始 bjifa

    (@bjifa)

    kvexさん、lilyfanさん、aimaimさん、みなさんありがとうございます。

    なにを書いたらそうなったのかわからないとなんとも言えません。

    何を書いたらということではなく、突然です。
    Googleウェブマスターツールで調べたところ、

    http://www.example.com/ 上の問題がある URL
    /?p=50
    /?p=633

    と出たので、その記事を削除して再審査にリクエストいたしました。もちろん、その記事のコードもみたのですが、yahoo-statistic.com にリダイレクトするようなコードはみあたりませんでした。
    再審査の結果ですが、まだ来ていないようです。

    テーマ、プラグイン、wp-config.php の中身を確認してみてください。

    ざっと、見たのですが、あやしいところは見つけ出せませんでした。

    .htaccessでリダイレクトできるなら、(独自のパーマリンクを使える環境)なら

    さくらインターネットのスタンダードを利用しているため、.htaccessでにリダイレクトが使用できなかったのですが、違う方法で閲覧制限しました。アドバイスありがとうございます。

    このあとですが、一度サーバー内を空にして、新たに新バージョンのWPを新ストールしてみようと思うのですがどうでしょうか?あまり意味ないですか?

    あと、きになった記事ですが、次から次へとWordPressのサイトがyahoo-statistic.comで陥落しているという記事がありました。
    http://www.underforge.net/2010/04/17/sat/

    kvex

    (@kvex)

    いろんな原因が考えられますが、一つの可能性として、原因はどうであれ「ここは危険です!」という報告があった、というのも考えられますね。(悪意がある可能性も含めて)

    akihiro

    (@akihiro)

    何を書いたらということではなく、突然です。

    ということは、テーマもプラグインも変更・追加していないということですね?

    このあとですが、一度サーバー内を空にして、新たに新バージョンのWPを新ストールしてみようと思うのですがどうでしょうか?あまり意味ないですか?

    再インストールは有効な手段ですが、データベースの確認は済んでますか?
    参考:↓の8(もちろんテーブル接頭辞はお使いのもので…)
    How To Completely Clean Your Hacked WordPress Installation

    以前、自分があった事例では

    1.サーバ上のファイルをすべてローカルにダウンロード
    2.AviraAntiVirでスキャン実行
    3.見覚えのないjsファイルが検出、削除

    でウィルスを駆除できた事例がありました。
    ウィルスバスターで定期的にスキャンしていたのですが検出できず、
    AviraAntiVirでのみウィルスを検知できました

    FTPクライアントからパスワードが漏えいしているという話を聞いたため、
    それ以降はパスワード漏れ対応版FFFTPを使用しています

    ご参考になれば

    スレッド開始 bjifa

    (@bjifa)

    結局、原因となっているコードやタグは見つけられず、一度サーバーを空にして最新版のWPをインストールしたところ直りました。

    DBは、Googleウェブマスターツールで指摘された記事のデータを削除しました。

    とりあえずは、大丈夫になりました。

8件の返信を表示中 - 1 - 8件目 (全8件中)
  • トピック「「攻撃サイトとして報告されています!」と出るようになりました」には新たに返信することはできません。