WordPressブログの作り方と使い方

WordPressで英語表記の青いポップアップが表示されるマルウェア解決策!

6分42秒
WordPressで英語表記の青いポップアップが表示されるマルウェア解決策!

この記事では、WordPressで作成したブログを開くと、「Windowsの重要なアップデートがあったので今すぐに更新して下さい。」と英語で表記された青いポップアップが表示されるマルウェアにやられてしまった時の対処法と予防法について解説します。

こんにちは!来客メディアコンサルタントの佐藤旭です!

先日、クライアントのWordPressで作成したブログにアクセスをしたところ、「Windows January 2021 Critical Update now available Please update your system to use the browser」と表記されたポップアップが表示されている事が発覚し、知り合いにお願いして解消してもらいました。
*当然ながら、ここで「Done」のボタンをクリックすると、何かしらウイルス感染する可能性があるため、間違ってもクリックはしてはいけません。

これまでになかった初めてのケースだったのですが、解決方法と予防策があることがわかりましたので、同じような現象で困っている方の助けになればと思い、記事にまとめることにしました。

運営者 佐藤
マルウェア (malware) とは、不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称です!

WordPressで英語表記のポップアップ マルウェアの詳細

WordPressがマルウェアに感染したところ

まずは、具体的にどのような状況なのかを整理すると…。

  • TOPページにアクセスすると、ポップアップが表示される
  • TOPページ以外では表示されない
  • 管理画面には問題なくログインが可能
  • プラグインの更新など、WordPress自体は問題なく稼働する
  • エックスサーバー側でサーバー負荷がかかっておらず、検知されない
  • Wordfence(WordPressのセキュリテー対策プラグインです)のスキャンで検知されない

通常、何かしらのウイルスやマルウェアに感染してしまうと、サーバーに過度な負荷がかかってしまいます。
その為、Xサーバーの場合は自動で停止し、管理者宛にその旨を知らせるメールが届く仕組みになっています。

ここで助っ人としてお願いしたのが「ブログサポーターがみたか」こと石上さん。
ブログの様々なエラー・トラブル解決やカスタムに長けていて、ご自身でもサポートサービスをされている心強い方です。

原因は長期間更新されていなかったプラグイン!

と言うことで、がみたかさんにみて頂いたところ、「長期間更新されていなかったプラグイン」が原因になっていたとのでした。

WordPressには、数多くの機能を拡張するプラグインと言うプログラムが配布、利用する事ができます。
しかし、中には開発・更新をストップしてしまうものもあり、それが今回マルウェアに感染した原因だと言う事でした。

以下、がみたかさんからの調査結果です。

今回はトップページに怪しいバナーが表示されるだけで、サーバーの負荷が掛からなかったためXサーバーのセキュリティが反応しなかったのではないかと思います。
*通常は、何らかの不正ログインなどによりデータが書き換えられた際、サーバーに過度な不可がかかり、自動でサーバーが停止されます。

不正アクセスは更新の止まったプラグインと仮定し、「kclient.php」という見慣れないファイルがあったので削除しています。

あと、不正なファイルが各テーマのフォルダに入っていました

それを削除することで怪しいバナーは表示されなくなりましたが、WordfenceのスキャンやXサーバーに検知されなかったので、少々くせ者かもしれません。

 

と言う事で、

  • 不正なファイルを「更新の止まったプラグイン」「テーマ」内から検出して削除。
  • 長期間更新がストップしたプラグインを削除し、最新の代替えプラグインへ変更。

これで解決しました。

WordPressのマルウェア対策は3つ!

と言うわけで、最後に「今後同じようなことが起こらない為に何をしたら良いですか?」と言うことをがみたかさんにお聞きしたところ、以下の3つを教えていただきました。

  • できるだけ最新の状態にする。
  • 更新が止まったプラグインは使用しない(代替プラグインを使う)
  • たまにWordfenceでスキャンする(マルウェアの予防)

安全の基準ははっきりとできませんが、3年以上更新のないプラグインは使わない方が良いのかも知れません。
との事でした。

端的に言ってしまうと「常に最新の状態にして、セキュリティー対策しておきなよ!」と言う事ですね。

「WordPressは完成したら終わり」と思ってしまう方がいらっしゃいますが、定期的にアップデートされています。
ですので、必ず上記3点は実施するようにしないとですね!

まとめ よくわからないのならお金払って依頼を!

と言うわけで、今回は初めてのケースでしたが、事なきを得てホッとしてします。

別のケースでですが、「何年も放置していたWordPressのブログを久しぶりに更新しようとアクセスしたら壊れていた…。」と言う事でご相談を受けたことが過去に何件かありましたが、原因は同じく「更新をしていないこと」でした。

くどいですが、WordPressは納品・完成した時点で終わりではありません。
その後も定期的にアップデートがあるので、常に最新状態にして、大切に運用してあげてくださいね!

今回の件、がみたかさんに本当にお世話になりました!
改めましてありがとうございました!

 

もし、WordPressの事で「エラーが出た」「操作がよくわからない」「カスタムをしたい」「壊れてしまったかもしれない…」とお困りの際は、自力でなんとかしようとせず、お金を払って専門の人にお願いするのがやっぱ一番です!

その中でも、がみたかさんはお付き合いも長く、信頼できる方なのでぜひ頼ってみてくださいね!

ブログサポーターがみたかさんのHPへ

    
メルマガ登録で今これをプレゼント!

集客用にブログを立ち上げて更新しているのになぜか全くお問い合わせが来ない…。」

「これから集客用のブログをWordPressで立ち上げたいけど、どうしたら良いのかがわからない…。」

とお悩みのあなたに!

2013年からブログを始め、8年以上集客し続けている”いますぐ押さえるべき3つのポイント”まとめたPDFをプレゼント!

今すぐ無料でダウンロードする
関連キーワード
この記事を書いた人
Unlimited Potential 代表 佐藤旭
Unlimited Potential 代表 佐藤旭
起業家Vtuber
ブログ・Webメディア集客の専門家
メタバースクリエイター
UP Guild主催
Web3×デジタルエンタメ集団『Worweld』統括
マーチャントクラブ本部役員

 2015年に起業し、ブログ集客の専門家として、ブログからの集客とブログを活用したビジネス展開術を教える事を得意としています。

 WordPressブログ運営開始から約1年半の期間、『アクセスなし』『売り上げなし』『集客ゼロ』に苦しむも、その後既存記事を『リライト』する手法で検索1位にする独自のノウハウを確立。

 運営メディア「UP Blog」:激戦区「ブログマーケティング」分野において3年間 検証サイクルを回し続けた結果、ビッグキーワード・ミドルキーワードともにSEO検索結果上位を多数獲得。

 アドセンス広告収益のみを狙う「ブロガー型メディア」ではなく、同一ブログ上にて物販・コンテンツ販売・自社オンラインサロン販売・自社コンサルティングサービス販売を多面展開する「集客用資産メディア」の構築を個人・法人クライアントに指導。

 WEB経由の売上記録更新、ビッグキーワード上位獲得等の指導実績 多数。

 現在は、企業のWebマーケティング支援のほか、起業家の集客・販売プラットフォームづくりを支援するUP Guildの主催やゲーム開発など複数の事業を行なっています。