偽のサイトにアクセスしようとしています
このメッセージを見たことがありますか?
当記事はWordPressにて、何もしていないのに管理者画面に現れた真っ赤な画面に抗った結果とこうしておけばよかった等の記事になります。
WordPress運営している方で、こうなりたくない方は👇以下リンクより
https://onfleek.co.jp/2019/01/09/security-measures1/
対策一覧を一通りやってください。
👇以下起こったこと
いつものようにWordPressの記事更新しようと管理画面にいくと
この画面が出ました。
ブラウザはChromeです。
👇なぜこういうことが起きるのか
https://did2memo.net/2018/01/03/malicious-web-page-chrome-safe-browsing-block/
試みたことで余計にパニックになった情報一覧
以下は調べて、確認してみたことでより、絶望的になったものです。
※解決策をいち早く知りたい方は一番下へスクロール
■Google Search Console
https://search.google.com/search-console/welcome?hl=ja
にてWebサイトのURLを入れてみると所有権のチェックができます。
確認すると所有権を証明できませんでした、とのこと。
■securl
https://securl.nu (サイト上のウィルスチェック)、
画面下に結果が出ます。私はここでエラーが起きました。
■ gred
http://check.gred.jp
とりあえず、GoogleのBlackListに入っていると思います。
この後必要な対策を行い、
最終的 「 このサイトは安全です 」が出ればOKです。
なんですが、私の場合「このサイトは危険です。」が画面いっぱいに並んでいたことで
よりパニックになりました。
このフィッシングの数見てください。
何が原因と考えられるか?
・Webサイトをhttps化していなかったこと
・httpリンクの中にhttpsのリンクを貼ったこと
・WordPressのバージョンを常に更新しておくこと←追記
・簡単なパスワードを使わない、パスワードを使いまわさないこと←追記
が原因でWordPressがクラックされたようです(←追記
https://www.denet.ad.jp/technology/2013/10/vol6-wordpress.html
この記事👆を読むと結構簡単に出来るみたいですね‥。(良い子は真似しないように。
脆弱性をつかれてハッキングされて、悪意のあるコードを埋め込まれた結果自分の手塩にかけて育てたサイトがフィッシングサイトになってしまいました。
育てていたたまごっちがおやじっちになったくらいの衝撃がありました。
パニックになってサイトを消してしまったので今となっては知る由もありませんが。
結局のところの解決策
※参考にするべきサイト
注:自分のような被害者を出さないためにも
以下のリンクを参考にしてください
https://onfleek.co.jp/2019/01/09/security-measures1/
多分👆のサイト見てもらえると、一発で解決できそうな気がします。
この手順に従って試みてください。