【WordPressの悪質なリダイレクト】LiteSpeedの影響でwp-cleansongが勝手に
自分が運営しているサイトに不正なリダイレクトが発生したので、徹底的に調査しました。
「LiteSpeed Cache」の古いバージョンの影響により、「wp-cleansong」が邪魔して詐欺サイトにリダイレクトされていました。
サイトスピードの計測ツールでもリダイレクトされて、計測不可能。
具体的な解決策が見つかったわけではありませんが、とりあえずわかっただけでも違うと思い共有しました。
検証ツールでも「api.bestresulttostart.com」が確認でき、Scriptタグで実行。
イラついたので「LiteSpeed Cache」と「wp-cleansong」を削除。よくないが、、、
「LiteSpeed Cache」に関しては最新版に更新すれば問題はなさそうだが、イラついたから削除
予想はしていたが、削除しただけでは解決はできなかったので、おそらくデータベースかファイルに悪質なコードを置かれていると思いました。
さらに調査すると「wp-blog-header.php」が書き換えられているとのこと。
このファイルを元に戻さない限り、悪質なプラグインを削除してもリダイレクトは続く。
これを他のWordPressのファイルから持ってくるか、公式からダウンロードしましょう。
最新版にすれば問題ないと思うので「LiteSpeed Cache」を再度インストールしておきましょう!
また、リダイレクトが解決してもサーバーキャッシュが残っている場合、リダイレクトされることもあるので忘れずに。
LiteSpeedを最新wp-版にインストール
WordPressのユーザーから、身に覚えのないユーザーを削除
FTPからwp-cleansongを削除
最後にwp-blog-header.phpを上書きする
本当に面倒だなこのクソ野郎が。
メンバーシップ加入で、全ての記事が閲覧できます。