海外サイトへ勝手に転送されてしまう
WordPressが海外サイトへ勝手に転送される原因(.htaccess改変・JS挿入)と対処法を解説。最短1時間納品の改ざん復旧、全数調査・再発防止・保証ありのWebRepairによる解説です。
海外サイトへ勝手に転送されてしまう
海外サイトへ勝手に転送される
ページを開くと海外サイトへ飛ばされる、検索から来たユーザーだけ転送される――代表的なリダイレクト型の改ざんです。
放置するとSEO評価や広告効果が失われます。
緊急:まず止血
1) 更新・投稿を停止 2) 現状をバックアップ 3) パスワード・鍵を一時ローテーション
1) 更新・投稿を停止 2) 現状をバックアップ 3) パスワード・鍵を一時ローテーション
よくある状態
- 日本のIPアドレスで閲覧する場合は正常だが、海外IPアドレスからのアクセスのみ転送
- URLを直接ブラウザに打ち込む、あるいは「ブックマーク(お気に入り)」からアクセスする分には正常だが、Google検索の検索結果からアクセスすると転送される
- .htaccess や header.php に不正な記述が挿入される
- 管理者ログイン時だけ転送しない
よくある原因
- テーマやプラグインの脆弱性
- 不正.htaccessルール
- バックドアによる再生成
被害の背景
WordPressは国内でも多数のサイトで利用され、テーマやプラグインの脆弱性を突いた改ざんが継続的に報告されています。リダイレクト系の改ざんは非常に多く、検索結果からサイトにアクセスすることが少ないサイトオーナーはなかなか気が付かないといった傾向もあります。
症状が出た際は即時の止血と完全クリーニングが重要です。
実際の事例
弊社対応例では、外部スクリプトの挿入により海外サイト(オンラインカジノ、アダルト系など)へ転送、検索評価が急落したケースや、DBへ不正投稿が量産されるケースがありました。
オンラインカジノへのリダイレクトについては現在国内でもオンラインカジノの違法性が論議されており、利用したユーザーの逮捕などもあるため早急な復旧が必要となりました。
当然ですがアダルト系の場合企業イメージの大きな棄損につながることもあります。
全数調査とバックドア除去で即日復旧しています。
放置した場合のリスク
検索の警告表示、広告停止、顧客の被害、サーバーのブラックリスト入りなど、事業継続に影響が及びます。
早期対応が最善のコスト対策です。
専門家に依頼するメリット
最短1時間納品の即応体制と、ファイル/DB/画像を含む全数スキャン、既知の脆弱性対応、侵入経路の是正、保証付きアフターケアで再発を防止します。
実績に基づく標準手順で再現性高く復旧します。
当社の対応フロー
- 止血(遮断・アクセス制限・WAF)
- 全数スキャン/完全クリーニング(ファイル・DB・画像)
- バックドア/永続化の除去(cron/ユーザー/設定)
- 侵入経路の是正(必要時)
- 納品:再発防止策の適用
保証
- 保証:ライト/Plus=2週間、ベーシック=3か月
再発防止
- 不要プラグイン削除・自動更新ポリシー
- 管理者最小化・SALTキー更新
- パスワード変更
- ファイルアクセス権設定、セキュリティヘッダー追加
- バックアップ/監視/WAFの常設
FAQ
- Q. なぜ海外サイトに転送されるのですか?
A. 不正な.htaccessルールやテーマ/プラグインへの外部JS挿入、バックドアによりリダイレクトが仕込まれるためです。主に経済的利益が目的です。 - Q. どのプランを選べば良いですか?
A. リダイレクト系はライト・ライトPlus(全数調査)が適しています。範囲が広い・原因特定まで必要ならベーシックを推奨します。