WordPressで英語表記の青いポップアップが表示されるマルウェア解決策!

この記事では、WordPressで作成したブログを開くと、「Windowsの重要なアップデートがあったので今すぐに更新して下さい。」と英語で表記された青いポップアップが表示されるマルウェアにやられてしまった時の対処法と予防法について解説します。

こんにちは!来客メディアコンサルタントの佐藤旭です!

先日、クライアントのWordPressで作成したブログにアクセスをしたところ、「Windows January 2021 Critical Update now available Please update your system to use the browser」と表記されたポップアップが表示されている事が発覚し、知り合いにお願いして解消してもらいました。
*当然ながら、ここで「Done」のボタンをクリックすると、何かしらウイルス感染する可能性があるため、間違ってもクリックはしてはいけません。

これまでになかった初めてのケースだったのですが、解決方法と予防策があることがわかりましたので、同じような現象で困っている方の助けになればと思い、記事にまとめることにしました。

運営者 佐藤
マルウェア (malware) とは、不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称です!

WordPressで英語表記のポップアップ マルウェアの詳細

WordPressがマルウェアに感染したところ

まずは、具体的にどのような状況なのかを整理すると…。

  • TOPページにアクセスすると、ポップアップが表示される
  • TOPページ以外では表示されない
  • 管理画面には問題なくログインが可能
  • プラグインの更新など、WordPress自体は問題なく稼働する
  • エックスサーバー側でサーバー負荷がかかっておらず、検知されない
  • Wordfence(WordPressのセキュリテー対策プラグインです)のスキャンで検知されない

通常、何かしらのウイルスやマルウェアに感染してしまうと、サーバーに過度な負荷がかかってしまいます。
その為、Xサーバーの場合は自動で停止し、管理者宛にその旨を知らせるメールが届く仕組みになっています。

ここで助っ人としてお願いしたのが「ブログサポーターがみたか」こと石上さん。
ブログの様々なエラー・トラブル解決やカスタムに長けていて、ご自身でもサポートサービスをされている心強い方です。

原因は長期間更新されていなかったプラグイン!

と言うことで、がみたかさんにみて頂いたところ、「長期間更新されていなかったプラグイン」が原因になっていたとのでした。

WordPressには、数多くの機能を拡張するプラグインと言うプログラムが配布、利用する事ができます。
しかし、中には開発・更新をストップしてしまうものもあり、それが今回マルウェアに感染した原因だと言う事でした。

以下、がみたかさんからの調査結果です。

今回はトップページに怪しいバナーが表示されるだけで、サーバーの負荷が掛からなかったためXサーバーのセキュリティが反応しなかったのではないかと思います。
*通常は、何らかの不正ログインなどによりデータが書き換えられた際、サーバーに過度な不可がかかり、自動でサーバーが停止されます。

不正アクセスは更新の止まったプラグインと仮定し、「kclient.php」という見慣れないファイルがあったので削除しています。

あと、不正なファイルが各テーマのフォルダに入っていました

それを削除することで怪しいバナーは表示されなくなりましたが、WordfenceのスキャンやXサーバーに検知されなかったので、少々くせ者かもしれません。

 

と言う事で、

  • 不正なファイルを「更新の止まったプラグイン」「テーマ」内から検出して削除。
  • 長期間更新がストップしたプラグインを削除し、最新の代替えプラグインへ変更。

これで解決しました。

WordPressのマルウェア対策は3つ!

と言うわけで、最後に「今後同じようなことが起こらない為に何をしたら良いですか?」と言うことをがみたかさんにお聞きしたところ、以下の3つを教えていただきました。

  • できるだけ最新の状態にする。
  • 更新が止まったプラグインは使用しない(代替プラグインを使う)
  • たまにWordfenceでスキャンする(マルウェアの予防)

安全の基準ははっきりとできませんが、3年以上更新のないプラグインは使わない方が良いのかも知れません。
との事でした。

端的に言ってしまうと「常に最新の状態にして、セキュリティー対策しておきなよ!」と言う事ですね。

「WordPressは完成したら終わり」と思ってしまう方がいらっしゃいますが、定期的にアップデートされています。
ですので、必ず上記3点は実施するようにしないとですね!

まとめ よくわからないのならお金払って依頼を!

と言うわけで、今回は初めてのケースでしたが、事なきを得てホッとしてします。

別のケースでですが、「何年も放置していたWordPressのブログを久しぶりに更新しようとアクセスしたら壊れていた…。」と言う事でご相談を受けたことが過去に何件かありましたが、原因は同じく「更新をしていないこと」でした。

くどいですが、WordPressは納品・完成した時点で終わりではありません。
その後も定期的にアップデートがあるので、常に最新状態にして、大切に運用してあげてくださいね!

今回の件、がみたかさんに本当にお世話になりました!
改めましてありがとうございました!

 

もし、WordPressの事で「エラーが出た」「操作がよくわからない」「カスタムをしたい」「壊れてしまったかもしれない…」とお困りの際は、自力でなんとかしようとせず、お金を払って専門の人にお願いするのがやっぱ一番です!

その中でも、がみたかさんはお付き合いも長く、信頼できる方なのでぜひ頼ってみてくださいね!

ブログサポーターがみたかさんのHPへ

ブログ集客したい方、必見です!


 

ブログ集客の教科書、できました!

集客ブログの教科書

 

3年以上ブログのみでWeb集客を仕組み化している方法を特別公開しています!

UP Blogでは、集客・販売が仕組み化されたブログを作りたい方に向け、
3年以上「ブログだけで」自動で累計5,000名以上のメルマガ読者獲得、4,000万円以上売り上げ続けるブログの秘密をまとめたE-book等スペシャルな特典を、メルマガ登録者限定で無料プレゼントしています!

E-bookでは、
・売り込みなし
・営業活動なし
・過剰な演出をしたSNS投稿なし
・高額広告運用なし

でも3年以上もの期間

・ブログにアクセスを集める方法
・自動的に見込み客を集め続ける方法
・ブログで継続して収益をあげる方法

また

・読まれる記事にするコツ
・集客型ブログの作り方

等について、2冊、総200ページ以上に渡り解説しています。

メルマガのご購読、特典の受け取りは全て無料です!

 

今すぐ詳細ページをご確認ください。