MALWARE GUIDE
WordPressが勝手に転送される原因|.htaccessが変。リダイレクトされる時の対処法
この記事でわかること
- 症状から疑うべきマルウェアの特徴
- 初動でやるべき安全確認と切り分け
- 再発を防ぐための対策ポイント
WordPressのログイン画面や管理画面が403になるとき、まず疑うべきこと
※本記事は弊社のチーム執筆から、サービス責任者が書き直しました。
WordPressで突然、別サイトへ勝手に転送される、/wp-login.php が403になる、管理画面の一部だけ開けないといった症状が出る場合、単なる設定不備ではなく、.htaccess の改ざんやバックドア設置を含むマルウェア感染が関係している可能性があります。
他事例:英語ですが、ブラウザで翻訳機能を使ってみてください。
- https://developer.wordpress.org/advanced-administration/security/hardening/
- https://wordpress.org/support/topic/malicious-code-in-htaccess-file-hacked/
- https://blog.website-malware-removal.com/6649?utm_source=chatgpt.com
検索結果から開くと別サイトへ飛ぶのは危険なサインです
検索結果からサイトを開いたときに、突然別サイトへ飛ばされる場合があります。
このような詐欺サイトと思われる転送は、WordPressがマルウェアに感染したときによく見られる典型的な症状です。
こんな症状があるなら注意してください。
- サイトが転送される
- 検索結果から開くと別サイトへ勝手にリダイレクトされる
- 管理画面のデザインが崩れている
- ファイル(.htaccess)を削除するが、サイトにアクセスをすると再作成される。
/wp-login.phpが403/wp-admin/や管理画面の一部だけ403- プラグインリスト(
plugins.php)や投稿編集(edit.php)など、管理に必要な画面だけ開けない .htaccessに見覚えのない記述がある
検索結果から開くと別サイトへ飛ぶのはなぜか
このような記述は、WordPressの正常な動作を妨げつつ、特定のファイルだけを通す不自然な構成です。通常の運用では考えにくく、改ざんやバックドアの存在を強く疑うべき状態です。すでにサイトが正常に動作していない可能性があります。
実際に確認される .htaccess の不審な記述
一部無毒化しています。radio,lock360の記述は典型です。
<FilesMatch "\.(py|exe|php)$">
Order allow,deny
Deny from all
</FilesMatch>
<FilesMatch "^(index\.php|wp-login\.php|about\.php|sample-a\.php|sample-b\.php|admin-helper\.php|radio-helper\.php)$">
Order allow,deny
Allow from all
</FilesMatch>ファイルの中身は「特定の1ファイル(マルウェア)だけ許可」の例外
このような記述は、WordPressの正常な動作を妨げながら、特定のファイルだけを通す不自然な構成です。通常の運用では考えにくく、改ざんやバックドアの存在を強く疑うべき状態です。すでにサイトが正常に動作していない可能性があります。
自分で戻しても再発することがあります。マルウェアの特徴です。
セキュリティープラグインなど対応するのは難しい
- 管理画面に入れないので、プラグインで対応が不可能に近い
- WordPress本体、プラグイン、テーマ、
uploads、mu-pluginsまで含めて感染範囲を確認することが重要です。 - 最終的には、全体をチェックしてマルウェアを徹底的に削除することが重要です。
この症状の対処方法
まずは、管理画面を奪還して、プラグイン等を使って、完全にマルウェアを取り除くことが必要です。
ご相談について
「WordPressのログイン画面が403になる」
「管理画面の一部だけ開けない」
「.htaccess に見慣れない記述がある」
「自分で戻しても再発する」
このような場合は、設定不備と改ざんの両面から状況を確認し、原因の切り分け、復旧、再発防止まで対応しています。まずは現状確認からでもご相談いただけます。