先日、自宅のパソコンで不思議な現象が発生しました。
いつも使っているGoogle Chromeでとある操作をすると特定(なんだかWordPressのテーマやプラグインを販売しているらしい)ページに勝手に転送されるという自主尾が発生しました。
当サイトはレンタルサーバーのロリポップで運用しており、マニュアルに「wwwあり・なしを統一する方法」として.htacessファイルにコードを追加するように書いてあります。
その通りの設定をしているのですが、なぜか「www」ありでサイトのアクセスすると謎のサイトへredirection(転送)されてしまいます。
「wwwなし」でアクセスすると通常のアクセス通りhttps://lightgauge.netの各ページへアクセスできます。
もしやウイルスか?
ということで、その謎の現象を解決したメモとして方法を書き残しておきます。
GoogleChromeで謎の勝手にURL転送
先日WordPressで新規にサイトを立ち上げました。
そのサイトでちょっと不思議な現象が発生しました。
URLをwwwありで指定すると自分のサイトではなく特定(なんだかWordPressのテーマやプラグインを販売しているらしい)ページに勝手に転送されるのです。
https://www.〇〇〇/
と指定すると何故かそのWordPressのテーマやプラグインを販売しているらしいページに自動で転送されてしまうのです。
そのサイトはレンタルサーバーのロリポップで運営しているので、マニュアルにある通り「wwwあり・なし」「https」に統一するために.htaccessファイルに以下の記述を追加しました。
RewriteEngine On # www無しのURLに統一 RewriteCond %{HTTP_HOST} ^www\.hogemoge\.com RewriteRule ^(.*) http://hogemoge.com/$1 [R=301,L] RewriteEngine On # httpをhttpsに統一 RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
それが原因か?と思ったのですが、今まで立ち上げたサイトにも記述は追加しているし、ちゃんと統一されていたはず。
ということで、もう一度立ち上げたサイトに「wwwなし」でアクセス。
当然正常に表示。
で、そこから「wwwあり」でアクセス。
WordPressのテーマやプラグインを販売しているらしいページに自動で転送。
なぜ?
ロリポップに問合せ
少し調べてみましたが、そのような現象にあたったことを書いてあるページを見つけられず、仕方なくレンタルサーバーのロリポップにお問合せ。
すると翌日、ロリポップから回答が。
お客様が設定された内容が有効になっており、該当サイトは「wwwあり」「wwwなし」ともにお客様のサイトへ正常にアクセスすることができました。
一度、ブラウザーのキャッシュを削除してご確認ください。
と。
ということで、再度Google Chromeから「wwwあり」でアクセス・・・やっぱりダメじゃん。
Microsoft Edgeなら?
そこで「どうせダメなんだろう」思いつつMicrosft Edgeから「wwwあり」でアクセス。
あれ?上手く自分が作ったサイトにアクセスできる。
再度Google Chromeからはやはり変なサイトに転送される。
これはもうGoogle Chromeが原因か?
Google Chromeで悪意のあるプログラム検出する
仕方がないので、Google Chromeの設定を初期化することにしました。
Google Chromeにはデフォルトで悪意のあるプログラム検出する機能が実装されています。
Google chromeの設定から「リセットとクリーンアップ」を選択します。
選択すると
が出てくるので、今回はパソコンのクリーンアップを選択。
実行しましたが、悪意のあるプログラムは見つからず。
そこで、もう一度「wwwあり」でサイトへアクセス。
やはり、変なサイトに転送される。
仕方がないので、今までの設定が元に戻されそうで怖いですが「設定を元の規定値に戻す」を選択。
数十秒後、作業が完了したので、再度サイトへ「wwwあり」でアクセス。
やったー!今度は無事に自分のサイトへアクセスできました。
まとめ
いつの間にかGoogle Chromeに変な設定が紛れ込んだのか、サイトへ「wwwあり」でアクセスすると変なサイトへ自動転送されるというちょっと恐ろしい現象に見舞われました。
解決方法はGoogle Chromeの設定を元の既定値に戻すことで解決しましたが、なんだか気持ちの悪い現象でした。
結局ウイルスだったのかどうかわかりませんが、何らかのものが紛れ込んでいたのでしょう。
今回のことでGoogle Chromeには「悪意のあるアプリケーションを探し出す」という機能があることがわかったので、1つ勉強になりました。