WordPressより「更新のプラグインがある」とメッセージがあり更新をしたら、有料で購入している「eset」のインターネットセキュリティーが不審な情報が確認されたとメッセージ。
更新したプラグインは「Ad Invalid Click Protector」アドセンス狩り対応のプラグインでした。
Web検索をしていたらAd Invalid Click Protectorを「インストールしているだけ」で次の症状が発生する可能性があるとのこと。
- 管理者権限のユーザーが勝手に追加され、そのパスワードが外部に送信される
- functions という文字列が含まれたテーマファイルが不正に改ざんされる
実際に私のブログがデータ改ざんされ、ブログのトップ画面および記事が下記の様になってしまいました。
画像の下には「このサイトで重大なエラーが発生しました。」の表記があり、どの記事でも上記の写真のようになってしまいました。
自分ではWeb検索して修復・復元をしようとしましたが結果、復元が出来ず「ストレス」だけが残り、もう駄目だと思いましたが、ある方のブログの一文を見て藁にもすがる思いで「ココナラ」の出品者に連絡をしたら修復・復元をしていただけました。
このブログ記事は、そんなWordPressブログの危機を救った実体験をもとに、
- ココナラで依頼したプロの迅速な対応
- ブログ復旧までの道のり
- 自分で作業した内容
を詳しく紹介していきます。
迷ったらココナラに相談しよう!
ウイルス感染の恐怖と焦り
WordPressブログにログインしようとしたら、エラーメッセージが表示され、トップ画面や記事が真っ白、バランスが崩れてしまいました。
「このサイトで重大なエラーが発生しました。」という恐ろしいメッセージが…
「ブログが壊れた!もう駄目だ…」と絶望しかけました。
自分で復旧を試みインターネットで調べながら、ユーザー削除、パスワード変更、URL変更、バックアップの復元などできる限りの復旧を試みました。しかし、1日半かけても復旧できず、不安と焦りと絶望感でいっぱいになってしまいました。
私のようなプログラム・システムに関して無知なら特にオススメ
正直、Web検索して自分で解決できるであろうと思い、ウイルス駆除や復元マニュアルを参考にしましたがブログの復元には至りませんでした。
そこで、Web検索をしている際、「修復の代行を行います」の一文があったので早々ココナラに登録し、出品者の「SEOさん」とのやりとりを数回し見積を出してもらい、おおよそ1時間後には必要なプラグインを導入していただき、ブログを復元していただきました。
今回、依頼させていただきました「SEOさん」はWeb業界歴は20年以上で、いろいろな事案解決が豊富で、急ぎの案件の深夜対応も可能で依頼者からの評判は高評価です。
1日半もかけて、自分で調べて操作して、修復が出来なかったストレス。これを1時間程度で修復してくれるなんて・・・さすがプロです。
しかも、数千円で受注してくれました。
ブログで収益がある場合は、ブログエラーは致命的です。
訪問者が減るので収益も減ります。
早期の修復・復元の対応が必要です。
※私は趣味でやっているブログなので収益はほぼない状態・・・(泣)
WordPress、ブログの不具合や修復・復元ができない場合は「ココナラ」をみてからでも遅くはありません。
ちょっとしたやりとりで見積が届きます。見積額に納得しなければ違う方にお願いをすることもできます。
登録等も時間がかかるので先に登録だけでもしておいても良いかと思います。
人間、焦ると何をしたらいいかわからなくなってしまいますから。
ココナラでのやりとり
実際、ログインから「SEOさん」に今回の件の相談と見積を依頼し復元していただいた流れをお伝えします。
ログイン・新規登録
ログイン後(新規登録がまだの場合は登録した後にログイン)に「見積り・カスタマイズの相談をする」をクリックすると、必要情報の入力画面に切り替わるので情報入力です。
下記バナーより「ココナラ」に入れます。↓
必要情報の入力
必要事項と出品者に詳細を伝えることで、見積がスムーズに行われます。
出品者からの連絡と購入
入力終了後、出品者より連絡が来ます。
出品者が確認したい事の連絡等があるので返答します。その後、発注者から「お見積提案書」が送られてくるので内容を確認し依頼するのであれば「購入」をクリックします。
出品者から作業開始の連絡などがありますので納品まで待ちます。
納品と評価
納品されると出品者から連絡があるので内容を確認し問題が無ければ「評価」をして終了です。
Ad Invalid Click Protector プラグインの侵害 警告の内容
This is a message from the WordPress.org Plugin Review Team.
The community has reported that the “Ad Invalid Click Protector (AICP)” plugin has been compromised. We have investigated and can confirm that this plugin, in a recent update (version 1.2.9), created users with administrative privileges and sent their passwords to a third party.
Since this could be a serious security issue, we took over this plugin, removed the code that performs such actions and automatically reset passwords for users created on this site by that code.
As the users created in this process were found on this site, we are showing you this message, please be aware that this site may have been compromised.
It may also have added an obfuscated script to the functions.php file of your themes with the function name “add_footer_script”. This has not been removed automatically and will require manual removal.
We would like to thank to the community for for their quick response in reporting this issue.
To remove this message, you can remove the users with the login names xxx
ダッシュボードに上記が表記されました。下記は翻訳をしたものです。
これは WordPress.org プラグインレビューチームからのメッセージです。
コミュニティから、「Ad Invalid Click Protector (AICP)」プラグインが侵害されたとの報告がありました。調査の結果、このプラグインは最近のアップデート (バージョン 1.2.9) で管理者権限を持つユーザーを作成し、そのパスワードを第三者に送信していたことが確認されました。
Since this could be a serious security issue, we took over this plugin, removed the code that performs such actions and automatically reset passwords for users created on this site by that code.
このプロセスで作成されたユーザーがこのサイトで見つかったため、このメッセージが表示されています。このサイトが侵害された可能性があることに注意してください。
また、テーマの functions.php ファイルに「add_footer_script」という関数名の難読化されたスクリプトが追加されている可能性もあります。これは自動的に削除されないため、手動で削除する必要があります。
We would like to thank to the community for for their quick response in reporting this issue.
このメッセージを削除するには、ログイン名がxxx のユーザーを削除します。
【要約】
- 「Ad Invalid Click Protector (AICP)」プラグインが侵害された
- 管理者権限を持つユーザーを作成し、そのパスワードを第三者に送信していた
- 不正ユーザーがこのサイトで発見された
- 重大なセキュリティ問題である
- サイトが侵害された可能性がある
- 手動で削除する必要がある
自分で作業した内容
「Ad Invalid Click Protector (AICP)」プラグインが侵害されたで検索をすると数記事がでてきたので、見よう見まねで数記事を見て作業をしてみました。
ユーザー一覧の削除 ※自分で可能
まずは「ユーザー一覧」を確認しました。
びんぞうパパ以外に不正ユーザーが5名いました。
一早くこれを削除しました。
これは簡単に自分でもできました。
ブログログイン時のパスワード変更 ※自分で可能
「管理者権限のユーザーが勝手に追加され、そのパスワードが外部に送信された」とのことだったので、パスワードの変更をしました。
これも簡単にできました。
ブログURL変更 ※自分で可能
私はプラグインにSiteGuard WP Pluginを導入しているので、URLの変更をしました。
ダッシュボードのSiteGuardからログインページのURL変更をしました。
これも簡単にできました。
バックアップからのリストア ※復元できず
不正や改ざんをされる前のデータをリストアすることで、元に戻ると思いリストアを実行しました。
レンタルサーバーには14日間のデータ保存とプラグインに「BackWPup」のデータをダウンロードして、「ヒトデブログ」さんの復元方法を参考にしましたが戻りませんでした。
改ざんされたデータ ※データ削除諦め
外観「Cocoon Child」→「skins」→「skin-template」→「functions.php」を選択し、データを確認したら上記の様に改ざんされたデータが追加されていました。
これを削除しましょう!とのことですが、自分で行った結果、さらに不具合が発生するのではないかと思い、削除するのを諦めました。
まとめ
感謝の気持ちと教訓
ブログが復旧した瞬間、「本当に助かった!」という気持ちでいっぱいになりました。今回、「時間とストレスは、お金で解決できる」ということを学びました。
私はプログラミングやシステムに関しては全くの無知なので、このようなエラーなどが出た時はかなり焦ります。
無知な私は「プログラムの改ざん、エラー」などはとても修復はできません。
今回、Web検索をし自分で復旧・復元は何とかなると思って試みましたができませんでした。
この作業につい出した時間は1日半。その間は不安と焦りと復元ができない事のストレスしかありませんでした。
しかし、「SEOさん」に相談したところ「データが改ざん」されているのとのこと。1時間程度で修復・復元が可能とのことでお願いしました。
最初に伝えた「ログインID、パスワード」は納品後に「ログインID、パスワード」の変更をしました。
現在、私以外に「ログインされた」のメールはありません。
WordPressブログでトラブルが発生したら
焦らずに「ココナラ」でプロに相談する出品者の「評価・レビュー」を参考にしましょう。
悪い人はいないと思いますが、参考にしましょう。
私はブログでの異常・ハッキング、復元困難な場合「SEOさん」にまずは相談をすることにします。
時間、ストレス=お金で解決できるのなら安いですから。
このブログ記事が、同じようなトラブルに遭遇した方の役に立てば幸いです。
