WordPressで英語表記の青いポップアップが表示されるマルウェア解決策!

この記事では、WordPressで作成したブログを開くと、「Windowsの重要なアップデートがあったので今すぐに更新して下さい。」と英語で表記された青いポップアップが表示されるマルウェアにやられてしまった時の対処法と予防法について解説します。

こんにちは!来客メディアコンサルタントの佐藤旭です!

先日、クライアントのWordPressで作成したブログにアクセスをしたところ、「Windows January 2021 Critical Update now available Please update your system to use the browser」と表記されたポップアップが表示されている事が発覚し、知り合いにお願いして解消してもらいました。
*当然ながら、ここで「Done」のボタンをクリックすると、何かしらウイルス感染する可能性があるため、間違ってもクリックはしてはいけません。

これまでになかった初めてのケースだったのですが、解決方法と予防策があることがわかりましたので、同じような現象で困っている方の助けになればと思い、記事にまとめることにしました。

運営者 佐藤
マルウェア (malware) とは、不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称です!

WordPressで英語表記のポップアップ マルウェアの詳細

WordPressがマルウェアに感染したところ

まずは、具体的にどのような状況なのかを整理すると…。

  • TOPページにアクセスすると、ポップアップが表示される
  • TOPページ以外では表示されない
  • 管理画面には問題なくログインが可能
  • プラグインの更新など、WordPress自体は問題なく稼働する
  • エックスサーバー側でサーバー負荷がかかっておらず、検知されない
  • Wordfence(WordPressのセキュリテー対策プラグインです)のスキャンで検知されない

通常、何かしらのウイルスやマルウェアに感染してしまうと、サーバーに過度な負荷がかかってしまいます。
その為、Xサーバーの場合は自動で停止し、管理者宛にその旨を知らせるメールが届く仕組みになっています。

ここで助っ人としてお願いしたのが「ブログサポーターがみたか」こと石上さん。
ブログの様々なエラー・トラブル解決やカスタムに長けていて、ご自身でもサポートサービスをされている心強い方です。

原因は長期間更新されていなかったプラグイン!

と言うことで、がみたかさんにみて頂いたところ、「長期間更新されていなかったプラグイン」が原因になっていたとのでした。

WordPressには、数多くの機能を拡張するプラグインと言うプログラムが配布、利用する事ができます。
しかし、中には開発・更新をストップしてしまうものもあり、それが今回マルウェアに感染した原因だと言う事でした。

以下、がみたかさんからの調査結果です。

今回はトップページに怪しいバナーが表示されるだけで、サーバーの負荷が掛からなかったためXサーバーのセキュリティが反応しなかったのではないかと思います。
*通常は、何らかの不正ログインなどによりデータが書き換えられた際、サーバーに過度な不可がかかり、自動でサーバーが停止されます。

不正アクセスは更新の止まったプラグインと仮定し、「kclient.php」という見慣れないファイルがあったので削除しています。

あと、不正なファイルが各テーマのフォルダに入っていました

それを削除することで怪しいバナーは表示されなくなりましたが、WordfenceのスキャンやXサーバーに検知されなかったので、少々くせ者かもしれません。

 

と言う事で、

  • 不正なファイルを「更新の止まったプラグイン」「テーマ」内から検出して削除。
  • 長期間更新がストップしたプラグインを削除し、最新の代替えプラグインへ変更。

これで解決しました。

WordPressのマルウェア対策は3つ!

と言うわけで、最後に「今後同じようなことが起こらない為に何をしたら良いですか?」と言うことをがみたかさんにお聞きしたところ、以下の3つを教えていただきました。

  • できるだけ最新の状態にする。
  • 更新が止まったプラグインは使用しない(代替プラグインを使う)
  • たまにWordfenceでスキャンする(マルウェアの予防)

安全の基準ははっきりとできませんが、3年以上更新のないプラグインは使わない方が良いのかも知れません。
との事でした。

端的に言ってしまうと「常に最新の状態にして、セキュリティー対策しておきなよ!」と言う事ですね。

「WordPressは完成したら終わり」と思ってしまう方がいらっしゃいますが、定期的にアップデートされています。
ですので、必ず上記3点は実施するようにしないとですね!

まとめ よくわからないのならお金払って依頼を!

と言うわけで、今回は初めてのケースでしたが、事なきを得てホッとしてします。

別のケースでですが、「何年も放置していたWordPressのブログを久しぶりに更新しようとアクセスしたら壊れていた…。」と言う事でご相談を受けたことが過去に何件かありましたが、原因は同じく「更新をしていないこと」でした。

くどいですが、WordPressは納品・完成した時点で終わりではありません。
その後も定期的にアップデートがあるので、常に最新状態にして、大切に運用してあげてくださいね!

今回の件、がみたかさんに本当にお世話になりました!
改めましてありがとうございました!

 

もし、WordPressの事で「エラーが出た」「操作がよくわからない」「カスタムをしたい」「壊れてしまったかもしれない…」とお困りの際は、自力でなんとかしようとせず、お金を払って専門の人にお願いするのがやっぱ一番です!

その中でも、がみたかさんはお付き合いも長く、信頼できる方なのでぜひ頼ってみてくださいね!

ブログサポーターがみたかさんのHPへ

ブログをビジネス活用し、集客・販売したい方へ

集客ブログでこれだけは押さえるべき3つのポイントをメルマガご登録でプレゼント!

集客用にブログを立ち上げて更新しているのになぜか全くお問い合わせが来ない…。」

「これから集客用のブログをWordPressで立ち上げたいけど、どうしたら良いのかがわからない…。」

とお悩みのあなたに!

2013年からブログを始め、8年以上集客し続けているい”ますぐ押さえるべき3つのポイント”まとめたPDFをプレゼント!

受け取り方は、簡単!

今すぐこの下にあるフォームに必要事項をご入力の上、「送信」ボタンをクリックもしくはタップしてください。

送信後すぐに、あなたのメールアドレス宛にダウンロードURLをお送りします!

※マニュアルのダウンロードにはメルマガのご登録が必要ですが、ご購読も無料でいつでも解除可能ですのでご安心ください。

無料メルマガ登録はこちら!

氏名 必須です
メールアドレス 必須です
確認用メールアドレス 必須です

 注意点
DoCoMo、au、softbankのキャリアメール及びiCloudのメールアドレスは届かない可能性が非常に高い為、必ずGmailやプロバイダーが提供するPCで受信可能なメールアドレスをご入力ください。

プライバシーポリシーについて