サイトの運営をやっていると、サイトのハッキングのニュースを見るとドキッとしてしまうことはありませんか?ハッキングの手法とその対策はイタチごっこで、絶対にハッキングされないサイトを作るということはほぼ不可能です。
そこで大切なのが、ハッキングされたらすぐに対応をするということです。ですが、実際にハッキングされていても、そのことに気が付かないなんてことも。
そこで今回は、WordPressのサイトがハッキングされたときにサイトに起こる兆候を、代表的な5つ紹介いたします。
①身に覚えのないリンクが挿入されている
ハッキングされたサイトでよく見かけるのが、自分で設置した覚えのないリンクが挿入されている例です。サイト内に、有害なサイトへのリンクが挿入されていたり、さらにリダイレクト設定をされていたり…というものです。
②サイトが表示がおかしい
サイトが真っ白になってしまったり、内容が書き換えられてしまったり…と、その目で見てすぐにわかるハッキングの例です。
③管理画面にログインできない
WordPressの管理画面にログインしようとしたときに、ログインができなくなるという例もあります。ハッカーが管理者アカウントを削除してしまったり、管理者情報を変更していることが原因です。
④サイトの表示に時間がかかる
ある日サイトにアクセスしたら、サイトが完全に表示する前に時間がかかるようになったら、Dos攻撃やDDos攻撃と呼ばれる手法で攻撃されてサーバーに負荷がかかってしまっているのかもしれません。
サーバーのログを確認して、怪しいリクエストが集中していないか確認し、対策を行いましょう。
⑤スパム広告のポップアップ
サイトにアクセスした時に、スパム広告がポップアップされるように設定するという例もあります。
これらの兆候からハッキングされていることに気が付いて対応したとしても、しばらく経つとまたもとに戻ってしまうということがあります。WordPressのコードに不正なプログラムが仕込まれているためです。
その場合は、ハッキングされる前のバックアップを使って復旧させる必要があります。
また、場合によっては専門家に復旧を依頼することが必要になるケースもあります。
できる限りハッキングの被害にあわないためにも、WordPressのセキュリティ管理は厳重に!
