検索結果からアクセスするとおかしな通販サイトにリダイレクトされてしまうとのことでご相談がありました。
ご自身でサイトデータを入れ替えようとしても、.htaccessが上書きされ、アップできないとのことでした。
マルウェア感染しているとのことで、一度サーバー内のデータを空にして、WordPressをインストールして、
感染していないデータを復元する必要があります。
index.php及びhtaccessファイルを確認します
index.phpには、下記のように、通常のindex.phpに記載されいいるコード以外のソースが埋め込まれています。
通常のindex.phpのコード
マルウェアに感染しているindex.phpのコード
通常の.htaccessのコード
マルウェアに感染している.htaccessのコード
赤枠に記載されているコードが書き換えられ、htccessが書き換えることができなくなっている状態です。
index.php及びhtaccessファイルが書き換えられている日付を確認
index.php及び.htaccessが書き換えられている日付を確認し、同じ日に書き換えられているファイルを探し、書き換えられたコードを削除します。
WordPressの基本ファイルを把握していると、通常見受けられないファイルが点在しているのを確認することができます。
index.php及びhtaccessファイルが書き換えられている日付を確認
書き換えられたファイルのコードを削除していきます
サーバー内のファイルを全て削除
感染されたサーバーは、一度全てのファイルを削除します
WordPressを再インストール
新しいWordPressを再インストールし、感染していないファイルを復元させます。
以上が主にWordPress(ワードプレス)サイトが感染した場合に処理する主なながれになります。
WordPressの構造や基本ファイルを把握している方であれば、変なファイルを見つけることはそれほど難しくはありませんが、はじめてサーバーに入り、ファイルを見る方は選別するのが難しいかもしれません。
時間が経過すると感染ファイルが増え、マルチサイトで運用している場合、別のサイトに感染していく可能性がありますので、早めの処置が必要になります。
WordPressでお困りの際には、弊社へお気軽にご相談ください。