WordPressサイトのClick “Allow”の対策と原因

WordPressでブログの更新をしようと思ったら
「Click “Allow”」
って表示が出てきて先に進めない・・
というかワードプレスで作ったサイトが見れないという事態に陥った。

どこかのサイトに飛ばされているようで、見てみると
「 likehislife.info 」と「 clickjump.biz 」
というところにリダイレクトされている様子。

サイトのタイトルは「Human Verification」と表示されている

5/30追記
上記2サイト以外にさらに増えました

clickpush.biz
0.clickjump.biz
redtext.biz

上記3つが新たに表示されるURLになりました。

なんじゃこらっ!と原因を探っていたところ、ワードプレスのプラグインが原因と判明。
結論から言うと
「Related Posts」というプラグインが原因で生じているリダイレクトウイルス的動き。


どのような症状でどのように解決していけばいいか、一つずつやっていったので説明していこう。

ちなみに、もうすでにクリックしてしまったという方はこちらに駆除していく方法を記載していますので、参考にしてください。変なポップアップが表示されるようになってしまいますので。

WordPressのログインは問題ない

WordPressにいつも通りログインを行い、記事を書いて投稿完了までは全く問題ない。
書いた記事がきちんと投稿されているかを確認するために、ダッシュボードから自分のサイトを確認しようとしたところリダイレクトされた変なページが表示された。

何これ?

表示されているURLは自分のサイトのURLではなく
「 likehislife.info 」と「 clickjump.biz 」
という全然知らないわけの分からないページ。

こういったページが表示されたらここから先には絶対に進んではいけない。
IPが抜かれるくらいならもうどうしようもないし仕方ない。
でもウイルスのダウンロードが始まったり、不正プログラムが仕込まれて動き出すのはここから先だからだ。
(この時点でクッキーが仕込まれてしまっていることは十分に考えられるのでクッキーなどの削除を行う必要はあるよ)

ちなみに、もうすでにクリックしてしまったという方はこちらに駆除していく方法を記載していますので、参考にしてください。変なポップアップが表示されるようになってしまいますので。

このページは通常の戻るボタンでは戻れない。
戻った途端にリダイレクトされて結局このページを何回も開くことになってしまう。


戻りたい場合は一度ブラウザを閉じてもう一度WordPressにログインするか、戻るボタンを右クリックし「ダッシュボード」と記載された自分のサイトの位置まで戻ると戻ることができる。

つまり、自分のWordPressのダッシュボード、管理画面、記事投稿は問題なくできるが、サイト自体を閲覧することができなくなるということだ。


サイトを閲覧する時にページに「Related Posts」のプログラムが走るためリダイレクトされると考えられるだろう。
(ダッシュボードなどWordPressにログインしてるときは「Related Posts」は動かないので)

なので、WordPressにログインは問題ないので落ち着いてプラグインを停止させればサイト自体は守られるので心配する必要はない。

「Related Posts」を見つけ出すまでの奮闘

奮闘というほどたいしたことは何もしてないんだけどね。
自分の持っているサイトが5個くらいあるんだけど、そのうちこの症状が発症していたのが3サイトあった。
この「ものもうす」もWordPressで作ってるんだけどこれは問題なかった。昨日も更新したし別に異常なし。

ただ、そのほかの税金関係で作っていたのと暗号通貨関係とかゲームのサイト。
これらが同様の症状に陥ってしまった・・・


最初はびっくりしたのと、逆に( ゚д゚)ポカーンってなったのとでどうしたもんかと思ったけど、これがウイルスだったら閲覧してくれている人に迷惑がかかっちまう!ってことで急いで原因を追究しようと思った。

所有している全部のサイトではないので、この3つに共通していることは何かな?と調べてみた。


サーバーは
「Xserver」
「ロリポップ」
「スターサーバー」
と見事に全部違うかったので、同一サーバーによる影響ではなさそうと言うことでサーバーを探るのは後回し。

HTML系のサイトもあったけど、それも全く問題なかったのでこれはWordPressであると絞って考える。

WordPressで、発症したりしてなかったりってことがあるのでそれの違いは何かな?と思って絞ったのが
「テーマ」
「プラグイン」
「広告」
こいつらだ!

「テーマ」はそれぞれ違っていても発症しているし、同じでも発症していない。
ということは「テーマ」は原因の可能性は低い。

「広告」
これはこのサイトを見てもお分かりのようにGoogleアドセンスを載せさせてもらっています。
暗号通貨のサイトはGoogleのほかに、BitFllyerとかLedger nano Sとかを載せてるので共通しているとしたらアドセンス。
(ちなみに「Ledger nano S」はこれね↓。暗号通貨持つなら絶対おすすめですぜっ うひひひ)

https://hardwarewallet-japan.com/?afwp=972

Googleアドセンスが原因なのか?どうなのか?
まぁわからないので後回しっ

ってことでプラグインが一番可能性として高いんじゃないか?と考えたわけだ。

プラグインを一つずつ検証

プラグインがおかしかったら困るなということで、全部を止めてみたり消してみたりしようと思った。


その前に念のためにWordPressのバックアップとプラグインのバックアップを取った。
余談ですが、僕は「WinSCP」と「FileZilla」をFTPソフトとして利用させてもらっています。
「FileZilla」は軽くて早くて使いやすい。
「WinSCP」はDropboxに入れてあり、仕事のパソコンやノートパソコンなど含めて共通して使えるのがとてもいい。
外出先でFTPとか触らないといけない時でも設定が共有されているのですぐにサーバーが触れるのが魅力的!おすすめです。
そのうち使い方とか記事にしようかな。

と少し話がずれましたが、なんやかんやでバックアップ取得完了。
プラグインを一つずつ消していこうかなとも思ったけど別に消さなくても止めればいいんじゃね?
ってな結論に至り一つずつ停止して様子を見ていくことにした。

その前に、本当にプラグインが原因なのか確かめるために、一旦全部のプラグインを一括で停止させてみました!

なんということでしょう~
あんなにうっとおしかった変な画面が匠の一括停止という技で見事に見えなくなりました。
これで閲覧してくれる人への迷惑がなくなると思うと家主はうれしくて涙が止まりません。


また話がずれましたが、プラグインを停止することでリダイレクトされなくなるということは、プラグインが原因でほぼ決定ということだな。
じゃあどれが原因なのか一つずつ突き止めていくことにしよう。

全部を止めたので、一つずつ有効化していくという手段もあるのだが、今度は逆に有効化した時にエラーが出るの?ということも考え、再度全部を有効化してみた。


はい、おめでとうございます!

全部を有効化したことで見事にリダイレクト画面が復活しました!
これでプラグインが原因ということがほぼほぼ確定しましたね。

ということで、全部を有効化したので、一つずつ止めていってどれが原因か突き止めていきましょう。


使用中のプラグインは全部で33個。
33個もあるのかよ・・・ちょっと入れすぎだぜ

めんどくささを感じながら一つずつ停止してはサイトに戻りリダイレクトエラー画面が表示されるかを検証。


あぁめんどくさい。
でも閲覧してくれる皆様のためにも、同じ症状で困っているどこかの誰かのためにも・・・


と検証していった結果、「Related Posts」を止めた時にリダイレクトが表示されなくなった!

おぉ!こいつが原因かっ!
「Related Posts」以外のプラグインを再度全部有効化してもリダイレクトされない。
「Related Posts」をもう一度有効化したらアウト
「Related Posts」を停止したら平和 

これは「Related Posts」で決定ですね!

「Related Posts」が原因


ということで「Related Posts」が今回の

「 likehislife.info 」と「 clickjump.biz 」のクリック詐欺?っぽいサイトへの誘導が原因だということが判明。

WordPress自体のセキュリティーやサーバーなどのセキュリティーも上がってきてるんだけど、こうやって便利なので使っているソフトやプラグインが原因でサイトがやられてしまうってことはあり得る話ですな。

めっちゃ高級ながっちりした金庫買っても鍵かけるの忘れたら意味ないしってのと一緒かな!いやちょっと違うか。

ビットコインとかの暗号通貨自体もとてもセキュリティーが高くて安全だけど取引所が潰れたらだめだしね。
だから「Ledger nano S」に入れてきっちり管理しておかないとだめよってことだな!うんうん


かなり長いお話になってしまいましたが、WordPressで「 likehislife.info 」と「 clickjump.biz 」などのリダイレクト症状が出ている人は落ち着いてプラグインの「Related Posts」を停止させればいいので大丈夫ですよ。

もしも変なポップアップが表示されるようになった方はこちらで対処してみてください。

違うプラグインが原因で起きている可能性もあるので、もし症状が直らない方がおられたらコメントで教えてください!
その時はこっちでも検証してみて何が原因なのか探らせていただきますので!

長文でしたがお付き合いいただきありがとうございました!
今後ともよろしくどうぞ

6 件のコメント

    • お役に立ててよかったです!僕も迷惑をかけられたので同じ境遇の方のお役に立てればと思ったので。
      ちなみに記事が作成途中になって公開してませんが、その後の対策としてAdwCleaner等で本体をきれいにする作業というのを掲載します。
      よかったらまた活用してくださいね。

  • コメントを残す

    このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください