当サイトはしばらく見られない状態でしたが、復旧いたしました。
お客さまにはご迷惑、ご不自由をおかけいたしましたこと、申し訳ございませんでした。
経緯
- GoogleとMSNで検索するときに、「このサイトはコンピュータに損害を与える可能性があります」などと表示されるようになった
- Googleウェブマスターツールいわく、「サイトの状態に重要な問題が発見されました」となる
- 上記ツールで、[サイトの状態を確認する]をクリックすると、「致命的なマルウェアが検出されました」となる
- 上記ツールで、さらに、[不正なソフトウェアが検出されたかどうかをチェック]をクリックすると、[サイトから有害なコードが検出されました(略)]と表示される
- 上記ツールで、さらに、[詳細表示]をクリックすると、[不審なスニペット]として、『<script>try{abre++}catch(略)』が表示される
- サーバーおよびデータベースサーバーからすべてのファイルをダウンロードして、全文検索をしたが、上記の[不審なスニペット]は見つからない
- phpMyAdminにて同様にすべてのテーブルを検索するが[不審なスニペット]は見つからない
- Googleアナリティクスにてサイト訪問数を確認したところ、2014年4月中旬から急減(1日あたり10~30人だったのが、0~3人に減少)していることがわかった
- 原因が発見できないので、対策のしようがなく、Googleウェブマスターツールから[再審査をリクエスト]
- まる一日経過したが、Google側の表示に変化がないので、いったんサイトを閉鎖。サーバーおよびデータベースサーバーを空にした
- あらためて[再審査をリクエスト]
- Googleのアラート表示が消えた
- bingウェブマスターツール(MSN用)から[レビューをリクエスト](=再審査をリクエスト)
- WordPressの最新バージョンとphpMyAdminをアップロード
- データベースをインポート
- インポートしたデータベースが反映しない
- [WP-DBManager]で[Manage Backup DB]を試みるが、[Failed To Restore]になる
- phpMyAdmin をよく見たところ、データベースのテーブル接頭辞が、設定と異なっていることが判明。wp-config.phpのテーブル接頭辞を変更したところ、データベースが反映された
- スタイルシート、画像、ファイルをアップロード
- プラグインをインストール?有効化
- ダッシュボードの[外観]から画像をアップロードするが、何度やっても画像が表示されない
- スタイルシートの該当タグに画像表示を記述することで、ヘッダー画像(空、雲、虹)が反映された
- MSNウェブマスターツールで「2014/03/05 あなたのサイトをスキャンした結果、有害な要素は検出されませんでした」と表示されているが、bingのアラートはまだ消えない。
- Bing Webmaster Tools(bingwmc@microsoft.com)からの知らせ(メール)でウェブマスターツールを確認したところ、「sks-skyroad.com のマルウェア再評価成功」とのこと。2014.3.29
セキュリティ対策
- パスワードをパスワード自動生成ツールで作成
- wp-config.phpのパーミッションを440に変更
- ユーザー(Admin)を削除