「おめでとうございます!年間ビジターアンケートの参加者に選ばれました!」というような画面がホームページに表示されて、全く関係の無いページへリダイレクトされるという相談が立て続けにあったので、その解決策と対応策についてまとめておきます。
その正体はフィッシング詐欺だったり、よからぬサイトへの誘導だったりするわけで、閲覧者がそのようなサイトを開いてしまった場合の対処策については、いろいろなサイトで情報が掲載されているので、きちんとした対処をすれば問題は回避できると思います。
しかし、自分の運営しているブログやホームページがそのような状態になってしまった場合の解決策が、ほとんど見つけられなかったので、僕が実際に施した対処作をまとめてみました。
おめでとうございます!年間ビジターアンケートの参加者に選ばれました!の原因
ブログやホームページが改ざんされている
「おめでとうございます!年間ビジターアンケートの参加者に選ばれました!」などの怪しいメッセージは本来表示されてはいけないものなので、それらのメッセージが表示されるということは、何らかの変更がブログやホームページに組み込まれてしまっているということになります。
なので、この問題を解決するためには、改ざんされている部分を元の状態に戻さなくてはいけないということになります。
元に戻すための解決策
バックアップファイルで上書きする
元の状態に戻すために最も手っ取り早いのは、問題の発生していなかった時のバックアップファイルで上書きしてしまう方法です。
実際問題で改ざんされてしまったファイルを探すのは非常に困難なので、問題を完璧に解決するには、サーバーのファイルやデーターベースを書き換えてしまうしかありません。
最も簡単で最も完璧な対応策ですが、日頃からバックアップを取っていないことにはこの方法を選択することはできません。また、バックアップを取っていたとしても、復元できるのはバックアップを取った時の状態までしか復元できないので、それより後に更新されたデータは消えてしまう点には注意が必要です。
● サーバーのファイルあるいはデータベースの書き換えだけで解決する。
● バックアップファイルが必要
● バックアップ後に更新した内容が消える
バックアップを取っていない場合
バックアップを取っていない場合も、諦めずに現行のデータに影響の無い部分だけでも上書きしてみると良いと思います。
多くの場合Wordpressを使用しているかと思うので、使用中のWordpressのバージョンのオリジナルデータをダウンロードして現行のデータを上書きしてしまいます。
運が良ければ、これで問題が解決する場合もあるかもしれません。
参考 → WordPress(ダウンロード先)
ファイルのバックアップ
上書きする前に、万が一余計なファイルを削除してしまったりしてもすぐに元に戻せるように、ファイルのバックアップを取るようにします。バックアップを取っていないと、最悪の場合はブログやホームページ自体が真っ白になってしまって元に戻せなくなってしまうことにもなりかねません。
Worpdressにはたくさんのファイルがありますが、ファイルのバックアップに必要なのは下記の2つのファイルです。
● wp-content
● wp-config.php
この2つをダウンロードしておけば、何かあっても元に戻すことができます。(データベース側のバックアップも必要)
ちなみにwp-content(フォルダ)の中にはたくさんのファイルがあるので、この中の必要なファイルだけをダウンロードする方法でも大丈夫です。
wp-contentの中身
● plugins
● upload
● themes
上記の3つのフォルダをダウンロードするだけでも大丈夫です。
WordPressのオリジナルデータをアップロード
まずはwp-config.phpが改ざんされている可能性があるのでwp-config.phpを新しく作ります。
WordPressからダウンロードしたファイルの中からwp-config.phpを探してテキストエディタなどで開きます。
いろいろと記述がありますが、その中のデータベース情報などをバックアップでダウンロードしたwp-config.phpに記載されている内容に書き換えます。
該当部分の例。
// ** MySQL 設定 - この情報はホスティング先から入手してください。 ** //
/** WordPress のためのデータベース名 */
define('DB_NAME', 'データベース名');/** MySQL データベースのユーザー名 */
define('DB_USER', 'ユーザー名');/** MySQL データベースのパスワード */
define('DB_PASSWORD', 'パスワード');/** MySQL のホスト名 */
define('DB_HOST', 'localhost');/** データベースのテーブルを作成する際のデータベースの文字セット */
define('DB_CHARSET', 'utf8');/** データベースの照合順序 (ほとんどの場合変更する必要はありません) */
define('DB_COLLATE', '');
ダウンロードしたwordpressのデータの中からwp-content以外の全てのファイルをサーバーにアップロードして上書きします。
先程書き換えたwp-config.phpもアップロードします。
運が良ければこれで解決するかもしれません。
とりあえず、これでもまだ問題が出るようであれば今度はwp-contentの中のpluginsとuploadとthemes以外の全てのファイルを上書きします。
リダイレクトされる場合はデータベースを確認
よく分からない怪しいサイトへリダイレクト(転送)される場合は、Wordpress本体のファイルよりもデータベースの中身が改ざんされている可能性を疑った方が良いかもしれません。
データベースの管理パネルphpMyAdminにログインして該当するファイルを確認します。phpMyAdminにログインする方法は使用しているサーバーに確認してください。大抵の場合、使用しているサーバーのサービス名と「phpMyAdmin ログイン」で健作するとログイン方法が見つかると思います。
該当するデータベースの中のwp_optionsの中を確認すると
● siteurl
● home
の2つがあります。
この2つのoption_valueを確認してます。
ここの項目は本来、自サイトのURLが記載されていなければいけませんが、勝手にリダイレクトされてしまう場合には、この部分が書改ざんされてしまっている可能性があります。
改ざんされていた場合は、編集して自サイトのurlに戻すことで問題が解決されると思います。
Worpdressを改ざんされないための予防策
アップデートを欠かさない
相談を受けたそれぞれのサイトではWorpdressが使用されていましたが、古いバージョンのものを、アップデートせずにそのまま使用し続けていました。
古いバージョンの場合、セキュリティが脆弱なこともあり、このようなフィッシングサイトのターゲットにされやすくなるようです。可能な限りきちんとアップデートしていくというのがベストで、それだけでも多くのリスクを回避できるものと思います。
ただ、今回相談が来た2つのサイトに関しては、使用しているサーバーが対応しているphpのバージョンが古いなどの問題く、wordpressをアップデートできないという問題もあり、古いバージョンのまま放置されていました。
本来ならばサーバーの方でphpのバージョンを最新のものが使用できるように対応するなどして欲しいところですが、このあたりは、サーバー会社によって対応状況のバラツキが大きいので、サーバー会社が対応してくれないようであれば、サーバーの乗り換えも検討した方が良いかもしれません。
バックアップをとる
ブログやホームページがが改ざんされてもバックアップさえしっかりと取っていれば、すぐに元の状態に戻すことができます。
いつブログやホームページが改ざんされても大丈夫なように、バックアップを定期的に取るようにしておきましょう。
まとめ
僕のところに来た相談では、とりあえず上記の方法で解決することができましたが、調べきれない部分も改ざんされている可能性もあります。
また、幸いにも今回は解決することができましたが、上記の方法では解決できないこともあるかもしれません。
いずれにしても知らない何者かによってブログやホームページが改ざんされてしまうのは気分の良いものであはりません。
やっぱり日頃からバックアップを取っておく、というのが最大の対処策と予防策になると思いますので、一ヶ月に一度でもきちんとバックアップを取る習慣を付けましょう。そうすることで被害を最小限に留めることがでると思えば、大した手間ではないはずです。