【WordPress】フィッシングサイト「ビジターアンケート」が出た時の対処

うちが管理しているサイトの一つでフィッシング詐欺サイトが表示されるようになった。

いわゆるラッキービジターと言われるサイトだ。

iPhoneのプレゼントだったり、safariやchromeのアンケートに答えるもの。
「2021年間ビジターアンケート ブラウザー意見アンケート」

表示されるページは人によって様々で、出たり出なかったり、主にモバイルで表示されるため確認が遅れた。

サーバーはXサーバーで、セキュリティには「All In One WP Security」を使用しているので油断もあったかもしれない。

取り急ぎ対応としては
「.htaccess」「wp-config.php」のファイル内容を確認したがおかしいところは特に無し。

全てのファイルをどうやってチェックしようか悩んだが、意外と簡単に見つかった。

それはWordPressのプラグインフォルダの中。

「vidbolt]というフォルダが存在する。

おかしい。そのようなプラグインは無い。
フォルダの中身は「vidbolt.php」というファイルがひとつだけ入っていた。

まずこれで間違いないだろう。フォルダごと削除して完了。

念のため、wifiを切ったり、何カ所か別のwi-fiで確認して症状が出なかったのでOKという判断になった。

ま、しばらく注意してみておこうと思う。