ハッキング後WordPressサイトが検索結果に出てこない

ワードプレスで使っていたプラグインの脆弱性を突かれて、Wordpressのサイトがハッキング被害に。怪しいファイルは削除したのになかなか検索エンジンに上がってこない。 不思議に思って色々調べたところ、自分のページは正常に表示されるのに、検索エンジンでは別のサイトが表示されるという仕掛けを発見。

検索に実際のサイトと異なるページが

Google Search Console 上でページの情報を見ていると、見覚えのないページが登録されている。 実際にブラウザにURLを入れると正常。 しかし、グーグルサーチコンソール内で、ライブURLをテストすると、見覚えのないページが表示される。 わけわかめ（笑）

User-Agentあたりが怪しい？

WordPressだと、閲覧者の端末に合わせて表示を切り替える機能がある。 この機能を利用すれば、人間と検索エンジンロボットに異なるページを見せることができる。 となれば、HTMLページを生成する前の段階で、正規ページを見せるか、別サーバーの裏ページへ飛ばすか弄っているはず。 wordpress本体へのハッキングっぽいな。

ちまちま比較

正常な wp-includes のファイル群を見ながら、タイムスタンプとファイルサイズを比較。 そしたらありました。3000バイト大きい load.php ファイル（笑）。 とりあえず、正常なファイルを上書きしたら直りました。ファイルは残してあるので、暇なときに見てみます。

ハッキング後はクリーンインストール

動くようになったとはいえ、まだ他にも細工されている可能性もあるので、クリーンインストールが理想でしょうね。 貴重なお盆休みに頑張ります（笑）。

誰かのヒントになればと思い書き出しました。