WordPress 勝手にリダイレクトされてしまう場合はプラグインに要注意

Jökulsárlón

このブログが乗っ取りのような状況になってしまっていました。
※現在は復旧しております。

アクセスすると怪しいサイトへ勝手にリダイレクトされてしまっていました。
リダイレクト先は、英語ページの
「Flash Playerを更新してください」や、
「当選しました!」というような内容の、
明らかに怪しいサイトです。




結論から書くと、私の場合の原因は、
Yuzo Related Postというプラグインに脆弱性があったためでした。
参考: Wordfence Blog “Yuzo Related Posts Zero-Day Vulnerability Exploited in the Wild” (外部ページ、英語)

このプラグインをインストールしている場合は、
上記のWordfenceのブログにある通り、すぐに削除をすることをおすすめします。
私のサイトも、このプラグインを停止したら
勝手にリダイレクトされなくなりました。

 
Wordfenceというマルウェア検知プラグインを使用していますが、
現時点(2019年4月11日)ではマルウェア検索(スキャン)をしても、
無料バージョンでは検知されません。
(無料バージョンは30日遅れで検知ができるようになるためです)

ご参考になれば幸いです!