当サイトはしばらく見られない状態でしたが、復旧いたしました。
お客さまにはご迷惑、ご不自由をおかけいたしましたこと、申し訳ございませんでした。

経緯

  1. GoogleとMSNで検索するときに、「このサイトはコンピュータに損害を与える可能性があります」などと表示されるようになった
  2. Googleウェブマスターツールいわく、「サイトの状態に重要な問題が発見されました」となる
  3. 上記ツールで、[サイトの状態を確認する]をクリックすると、「致命的なマルウェアが検出されました」となる
  4. 上記ツールで、さらに、[不正なソフトウェアが検出されたかどうかをチェック]をクリックすると、[サイトから有害なコードが検出されました(略)]と表示される
  5. 上記ツールで、さらに、[詳細表示]をクリックすると、[不審なスニペット]として、『<script>try{abre++}catch(略)』が表示される
  6. サーバーおよびデータベースサーバーからすべてのファイルをダウンロードして、全文検索をしたが、上記の[不審なスニペット]は見つからない
  7. phpMyAdminにて同様にすべてのテーブルを検索するが[不審なスニペット]は見つからない
  8. Googleアナリティクスにてサイト訪問数を確認したところ、2014年4月中旬から急減(1日あたり10~30人だったのが、0~3人に減少)していることがわかった
  9. 原因が発見できないので、対策のしようがなく、Googleウェブマスターツールから[再審査をリクエスト]
  10. まる一日経過したが、Google側の表示に変化がないので、いったんサイトを閉鎖。サーバーおよびデータベースサーバーを空にした
  11. あらためて[再審査をリクエスト]
  12. Googleのアラート表示が消えた
  13. bingウェブマスターツール(MSN用)から[レビューをリクエスト](=再審査をリクエスト)
  14. WordPressの最新バージョンとphpMyAdminをアップロード
  15. データベースをインポート
  16. インポートしたデータベースが反映しない
  17. [WP-DBManager]で[Manage Backup DB]を試みるが、[Failed To Restore]になる
  18. phpMyAdmin をよく見たところ、データベースのテーブル接頭辞が、設定と異なっていることが判明。wp-config.phpのテーブル接頭辞を変更したところ、データベースが反映された
  19. スタイルシート、画像、ファイルをアップロード
  20. プラグインをインストール?有効化
  21. ダッシュボードの[外観]から画像をアップロードするが、何度やっても画像が表示されない
  22. スタイルシートの該当タグに画像表示を記述することで、ヘッダー画像(空、雲、虹)が反映された
  23. MSNウェブマスターツールで「2014/03/05 あなたのサイトをスキャンした結果、有害な要素は検出されませんでした」と表示されているが、bingのアラートはまだ消えない。
  24. Bing Webmaster Tools(bingwmc@microsoft.com)からの知らせ(メール)でウェブマスターツールを確認したところ、「sks-skyroad.com のマルウェア再評価成功」とのこと。2014.3.29

セキュリティ対策

  1. パスワードをパスワード自動生成ツールで作成
  2. wp-config.phpのパーミッションを440に変更
  3. ユーザー(Admin)を削除