WordPress マルウェアの確認と駆除作業(リダイレクトスパム)




 

先日、あるマルウェアを駆除した時(リダイレクトスパム)の事例です。

 

この記事を読んでいる人は、WordPressで制作されたサイトのマルウェア感染早期解決を望んでいると思いますので、とりあえず最低限の状況と今回の駆除方法を足早に書いていきます。

 

【状況】

  • WordPressで制作。
  • クライアントのコーポレートサイト。
  • 先方のWeb担当者が不在。
  • (上記事情により)Google Search Consoleで確認できない。
  • よって、Googleからのマルウェア感染の通知が受けられない。

 

【症状】

  • 検索からアクセスすると、ある外国のサイトにリダイレクトされる。
  • リダイレクトされるのはトップページのみ。
  • 下層ページは検索からでも正常に飛ぶ。
  • URL直打ちだと、正常にトップページに飛ぶ。

 

 

きっかけは、たまたま検索して発覚。アクセスしたら以下のサイトにリダイレクトされるようになっていました。

 

 

【ウイルスの確認作業】

いくつかの有名な無料ウイルスチェックWebサービスでスキャンしてもウイルス感染した結果は出ませんでした。

 

出力されたhtmlコードをデベロッパーツールで調べても異常無し。

 

あきらめずにコツコツと使用しているテーマテンプレートファイルを開いて調べてみたら「footer.php」に身に覚えのない大量なコードを発見し、ゾッとしました。

 

 

「footer.php」の上記のコードを全て削除しファイルを上書いてみましたが、状況は変わらず。




【プラグインExploit Scannerで検知成功】

続いて、WordPressのウイルス検知プラグイン「Exploit Scanner」をインストールし、有効化してデフォルト設定のまま「Run Complate Scan」を押して再調査。

 

活躍している主要プラグインの中から黄色くハイライトされたeval関数などが検知されましたが、それはともかく左側最上部に身に覚えがないコアファイルらしきものが検知されてました。これがとても怪しい。

 

 

wp-admin/w-login.php

 

wp-login.phpに似せた、怪しいファイル名。これは気づきにくい!

 

 

この「w-login.php」ファイルをエディタで開き、リダイレクトされるURLを検索に掛けたら、127行目にいました。

 

 

デフォルトではWordPressのコアファイル群にこの「w-login.php」といファイルは存在しませんので削除。

 

以降、リダイレクトはされなくなりました。

 

【解決法まとめ】

  • 「footer.php」などのテーマテンプレートファイルに異常がないか確認。あれば削除。
  • ウイルス検知プラグイン「Exploit Scanner」で確認。
  • wp-admin内に「w-login.php」があったらの削除。

 

今回、僕と同じような感染症状の方に役立ってもらえたらと思います。

 

【追記 2017年6月12日】

後で気づいたのですが、「header.php」にも身に覚えがないプログラムが仕込まれていました。念のため該当部分のソースコードを削除しました。

 

【追記 2017年6月14日】

上記駆除の2日後、「footer.php」や「header.php」への書き換えは起こりませんでしたが、まとも「wp-admin/w-login.php」が仕込まれており、例のサイトへリダイレクトされてしまいました。

 

「wp-admin/w-login.php」を削除したら直りました。

 

ログインURLの変更と、ユーザー名・パスワードの強化対策を行い、様子を見ています。

 

また、再発した際、セキュリティホールを発見した際は、ここに追記します。

 

こちらの記事も読まれています。
「WordPressを守ろう!セキュリティの最新トレンドと対応事例」で得た対策と知見

さくらレンタルサーバーで特定のIPアドレスからのアクセスをブロックする方法




横尾忠則 HANGA JUNGLE 展

横尾忠則 HANGA JUNGLE 展



 

15年ぶりの極彩色な非現実的世界へ。

 

2014年に行きそびれた「谷中安規展」のリベンジも兼ねて、町田市立国際版画美術館まで行ってきました。

 

横尾忠則さんの展覧会に来たのは現代美術館で行われた「森羅万象」以来だからおよそ15年ぶり。

 

久しぶりにあの非現実的な世界観を体験したかったのと、新作を含む大御所様のほぼ全ての版画作品が展示されると聞いて行くしかないと思っていました。

 

 

来てよかったー!!と、いきなり強烈な作品群。

 

 

以下、画像は順不同です。




 

 

神秘的な世界観の作品は前田常作さんを思い出す。

 

 

70年代、横尾先生は入院生活や親交関係にあった三島由紀夫氏の死によって精神的に辛い時期を過ごしたそうです。

 

その辛い世界から抜け出すために、桃源郷的な作風を数々と生み出しました。

 

 

さらに70年代といえばヒッピーカルチャー。作品からは、それらのバックグラウンドも強く感じます。

 

 

そしてTadanori  Yokooといえば……

 

 

妖しくてアングラなErooos!!!

 

横尾先生の総天然色な作品イメージからかけ離れた落ち着いた作品もありました。

 

奥様をモデルにデッサンした「Yasue」シリーズや、女性の後ろ姿シリーズの「Hair」「Head」など。

 

 

Y字路が特にそうですけど、横尾先生の多様なパターン化したシリーズものは飽きがこなく楽しめる。

 

いっけん版画とは思えない仕事、そしてまさに密林に迷い込んだような作品点数のボリューム感。

 

 

(まあ、もう出口なんか見つからなくてもいいや)

 

 

さらに横尾先生といえば予想外な展開のコラージュ作品。

 

 

昔からこの女達のシリーズ好き。

 

 

よ〜く見るとたくさんの切手。

 

 

寺山修司や唐十郎、土方巽などのアングラ感満載のポスター。今回「天井桟敷」は展示されてなかったなー。

 

 

最後にスタンプを押して帰りました。

 

 

一言で感想を言うと「サイケデリック!」若かった15年前から良くも悪くも成長していない自分。

 

シルク、木版、銅版、オフセット……あらゆるプリント手法を駆使し、横尾忠則だからこそ創造できる超版画の世界。

 

以前、色校正会社の知り合いが「横尾さんは色や刷りにとても厳しかった」と言ってたのをふと思い出した。

 

印刷業界の人がビビるくらい、今回の展覧会でその極道っぷりをもろに感じます。

 

自分がしたいことをしていれば評価などは気にならない。評価を気にしている段階ではまだ自分がしたいことが本当にできていない証拠だと思う。

 

横尾忠則さんのこの言葉は本当に好きで、今の自分の仕事にも生きている。

 

展覧会公式カタログが我らが国書刊行会から出ています!
掲載点数のボリュームはもちろん、1ページに大きく印刷された迫力あるページも多く充実した内容。

横尾忠則全版画 HANGA JUNGLE 公式カタログ

 

【横尾忠則 HANGA JUNGLE 展】
会期:2017年4月22日(土)~6月18日(日)
会場:町田市立国際版画美術館
休館日:月曜日
時間:平日 10:00~17:00 (入場は16:30まで)
土・日・祝日 10:00~17:30 (入場は17:00まで)
Webサイト

 

次の巡回先は神戸にある横尾忠則現代美術館です。
2017年9月9日(土)~12月24日(日)