自分のウェブサイトがおかしいぞって思ったときは、まず、自分のサイトがウイルスやマルウェア感染していないかを調査しましょう。
以下のウェブサイトにURLを入力するとウイルスやマルウェア感染について確認できます。Googleで広告を掲載してて不正ソフトウェアなどの表示が出ている場合は、間違いなくマルウェアに感染していると思われますので早急にチェックしましょう。
サイトがウイルスやマルウェア感染していないかを調べるサイト
個人的なおすすめは「virustotal」です。複数のアンチウイルス製品を使用して検査をしてくれます。ウェブサイトだけでなく、ファイルをアップロードするとスキャンしてチェックしてくれます。
とっても便利で愛用してます。
VirusTotal
VirusTotalとはファイルやウェブサイトのマルウェア検査を行うウェブサイトである。ファイルをVirusTotalにアップロードしたりウェブサイトのURLを指定すれば、そのファイルやウェブサイトが「マルウェアを含むかどうか」検査できる。いわゆるオンラインスキャンを行うだけであり、マルウェアの除去は出来ない。
出典:https://ja.wikipedia.org/wiki/VirusTotal
Google透明性レポート
セーフ ブラウジングは、ウェブ全体にわたって安全ではないウェブサイトを特定し、ユーザーやウェブサイトの所有者にその有害性を知らせるために、Google セキュリティ チームが構築したサービスです。
トレンドマイクロ社のSite Safety Center
Trend Micro Site Safety Center では、Web レピュテーション機能によって判定されたトレンドマイクロによるWebサイトの安全性の評価結果が確認できます。
もし、Wordpressでつくったウェブサイトがマルウェア感染やウイルス感染してた場合
WordPressでマルウェア感染している場合は、早々にサイトを削除して、バックアップデータから復元する必要があります。
復元後
- wordpressのアップデート
- パスワードの変更
- セキュリティツールのインストール
- プラグインのアップデート
- テーマのアップデート
上記は最低限やっておきましょう。。
もし、バックアップデータからの復元などの作業が困難な場合、感染しているファイルを取り除くなどの必要がありますが、ほとんどの場合、感染ファイルが非常に多く駆除するのが大変です。
もし、Wordpressに辛うじてログイン可能であれば、以下のプラグインを試してみるのも良いかもしれません。
Wordfence Security – Firewall & Malware Scan
こちらのワードフェンスというプラグインを使えば、改ざんされたファイルの修正やウイルスを削除などができます。
ただし、ウイルスやマルウェア感染が深いところまでファイルを侵食していたばあいは、やはりサイトを丸ごと削除してやり直すのが基本的には楽ちんだと思います。