WordPressサイトを複数持っていて、同じサーバーに入れている方は多いかと思います。しかし、これが実は非常に大きなリスクを伴うことをご存知でしょうか。サーバー内に一つでもハッキングされたサイトがあるとその影響が他のサイトにも波及してしまう可能性があります。
今回は、ハッキングされた場合の具体的な被害例や、複数サイトを同じサーバーに入れていることで起こりうる最悪のシナリオについてご紹介します。
目次
ハッキングされたらどうなるのか?具体的な被害例
- サイトが勝手にリダイレクトされる
ハッキングにより、訪問者が自サイトにアクセスすると、全く関係のない海外の怪しいサイトに自動でリダイレクトされてしまうことがあります。 - WordPressにログインができなくなる
WordPressの管理画面にアクセスできなくなることがあります。この状態では、サイトの修正や管理ができず、迅速な対応をしないとさらに被害が拡大するリスクがあります。(それがハッカーの狙いです)
- FTPサーバーに記憶のないファイルが点在する
ハッキングの結果、サーバー内に見覚えのないファイルが点在することがあります。これらは、ハッカーが仕込んだバックドアや感染源であるスパムファイルである可能性が高く、これらを放置すると再び侵入されたり感染が広がるリスクが高まります。 - 画面が真っ白もしくはエラー表示になる
サイトが表示されなくなり真っ白な画面やエラーが表示されることがあります。これは、サイトのコードや構成ファイルが破損しているために起こる現象です。 - エゴサーチするとショッピングサイトになっている
検索エンジン上でサイト名を検索すると、見覚えのないショッピングサイトや広告サイトが表示されるケースもあります。これは「グローキング」という手法です。ハッカーが検索エンジン向けに改ざんを加えることで、自サイトがハッカーの目的に利用されるという現象です。
複数サイトへの波及がもたらす最悪のシナリオ
複数のサイトを同じサーバーに入れている場合、ハッキング被害が一つのサイトだけで終わらないことが多いです。弊社での経験上、90%以上の確率で、ハッキングされたサイトからサーバー内の他のサイトにも感染が広がるリスクがあると考えています。
例えば、1つのサイトがマルウェアに感染すると、そのウイルスがサーバー内の他のサイトにも影響を及ぼし、複数のサイトが同時に動作不全に陥る可能性があります。1室の住人が感染症にかかると、建物全体に影響が広がるようなものです。
こうした状況では、問題の発見と対策が遅れるほど被害は拡大し、結果としてすべてのサイトが動作しなくなるリスクがあります。特にビジネスに直結しているサイトの場合、業務停止や収益の大幅な減少につながるため、迅速な対応が不可欠です。
感染した/ハッキングされたと思ったら
- 慌てずに対応する
誤って重要なファイルを削除しないように冷静に対処しましょう。特にバックアップがない場合、データ復旧が難しくなります。 - 「パソコンに詳しい人」レベルでは難しい
ハッキングの対応は高度な専門知識を要することが多く、知り合いの「パソコンに詳しい人」では対応が難しい場合が多々あります。 - サーバー会社に連絡して被害を食い止める
まずはサーバー会社に連絡し、感染拡大を防ぐためにサイトの一時停止や対策を依頼しましょう。 - サーバーWAFをONにしてバックドアからの侵入を防ぐ
サーバーのWAF(Webアプリケーションファイアウォール)を有効にすることで、バックドアからの再侵入を防ぎ、さらなる被害を食い止めます。
ハッキングを防ぐために必要な対策
- 定期的なバージョンアップ:WordPressやプラグインは常に最新バージョンにアップデートしておき、脆弱性をなくすことが重要です。
- 二段階認証の導入:ログイン時のセキュリティを強化することで、不正アクセスのリスクを減らせます。
- バックアップの実施:定期的にサイトのバックアップを行い、万が一の際に備えてデータを保管しておきましょう。
感染されたかな?と思ったらすぐにお問合せください
ハッキング被害は、サイト運営において大きなリスクとなります。特に、複数のサイトを同じサーバーで運営している場合、1つの感染が他のサイトにも波及する恐れがあるため、迅速な対応が求められます。
もし「もしかして感染されたかも?」と思った際は、専門家に相談することをお勧めします。弊社では電話での無料相談を実施しており、複数サイトの場合は割引プランもご用意しております。大切なサイトを守るためにも、早めのご相談をお勧めいたします。
