4/17から私が運営している2つのサイトにアクセスすると詐欺サイトに自動転送される現象が起きてました。

前日までOKでしたのですが。

最初セキュリティソフトの方で、誤動作しているのかと思いました。そのため、セキュリティ会社に現状を報告。

しかし、セキュリティソフトを停止しても現象が起きるのでセキュリティソフトが原因ではありませんでした。

もしかしたらプラグインかもしれないと思い、すべてのプラグインをいったんバックアップし削除。

すると、詐欺サイトに転送されません。

プラグインを再度、インストールし有効にしていきました。

その結果が原因となったプラグインは「yuzo-related-post」であることが判明。

このプラグインは、関連記事を表示させる機能を持つプラグインでとても使いやすく便利で人気があります。

調べてみると、このプラグインの脆弱性を狙って攻撃された方がかなりいるようでした。

対処方法ですが、

1、プラグインを削除(FTPソフトなどを使う)
2、データベース内のyuzo_related_post_optionsを削除(データベースのwp_optionsテーブルにおいてoption_nameがyuzo_related_post_optionsである項目を検索して削除)

です。

参考URL(プラグインの作者Lenin Zapataさんより ) https://wordpress.org/support/topic/remove-this-plugin-immediately/

それにしても参りますね、こういうのは。

yuzo related postsの脆弱性をなくしたものがいずれリリースされるようですが、それまでどうしよう^^;。