WordPressのアフターサービス専門の会社として、日頃からWordPressのハッキング(改ざん)からの復旧対応を行っている株式会社ネクスト・アクションです。
この記事をご覧いただいているということは、今WordPressサイトが全く設定した覚えのない「別のサイト/リンクに勝手に飛ばされてしまう」現象が起きているのでしょうか?
いつの間にか怪しい海外のリンクにリダイレクトされている・・
まさか自社(自分)のサイトがハッキングされるなんて・・
と驚いてしまっているかもしれませんが、まずは一旦落ち着きましょう。
クライアント様のデータが・・過去XX年分のデータはどうなっちゃうの・・とパニックになるかと思いますが、焦って色々やろうとして、逆にデータを消去してしまったお客様もいらっしゃるのでまずは深呼吸。
この記事では以下の順に記載していきます。
- リダイレクトハッキング復旧方法
- 復旧が終わったら
- 今回ハッキングされた原因は?
- 保守サービス契約の検討も
復旧作業に自信がないからもうとにかく専門の会社に復旧のお願いをしたい!という方はご相談ください。
⇒お問い合わせはこちら
※翌営業日以内に担当者からご連絡いたします。
1.リダイレクトハッキングの復旧方法
自社(orお客様)のWordPressサイトが、突然全く身に覚えのない、怪しい海外のサイトに勝手に飛ばされてしまった・・というお問い合わせは定期的にあります。
冷静に考えれば単純なことですが、ハッキングされてしまった場合は、不正なコードを取り除くことで解決します。
不正なコードを見つけるには、以下の2つを確認してください。
①サーバー内のファイル
②データベース
1-1.サーバー内のファイル確認
サーバー内のファイルを確認するといえど、WordPressを構成するファイルは膨大な数があるので、落ち着いて見当をつけながら探しましょう。
まず、FTPソフト等でサーバーにアクセスし、各ファイルの「更新日時」を確認してください。
自社(自分)で更新やバージョンアップ等をした覚えのない日時のファイルがあれば、集中的にチェックしてみてください。
日常的には使用しない「wp-admin」や「wp-includes」のファイルについても確認を。
既存のファイルを改ざんするハッキングではなく、新規で不審なファイルが作成されている場合もあります。
ハッキング前のバックアップしたデータがあれば、現状と比較し不正なコードを見つけることは専門知識がなくても出来るかと思います。
自社(自分)でバックアップしたことがなくても、ご契約中のレンタルサーバーよっては、サーバー会社側でデータが残っている場合もありますので確認してください。
バックアップデータがない場合は、大変ですが自力で不正なコードを発見する必要があります。
焦っていると逆に発見までに時間がかかってしまうこともありますので、やっぱり専門の会社にお任せしたいという場合は、こちらからお問い合わせください。
⇒お問い合わせ(見積・無料)
1-2.データベースの確認
データベースの確認に関しては、専門知識がない場合、サーバー内のファイルよりも慎重に扱う必要があります。
WordPressはサイト内の情報をデータベースに保存する仕様ですので、ハッキングを受けた場合、データベース内の情報を書き換えられる可能性があります。
「php My Admin」や「ssh接続」を行い、データベースの中身を確認していきましょう。
もしデータベースの確認作業に自信がない場合は、費用はかかりますが、復旧が困難な状態になる前に専門の会社へ依頼することをおすすめいたします。
弊社にご依頼いただいた後は、以下のような流れで対応いたします。
- お問い合わせ
- 翌営業日以内に担当者から返信
- 内容ご承認後、ID/PWご提供いただく
- 弊社作業:調査と感染ファイル除去
- 1か月間ハッキング監視
2.セキュリティ対策の見直しを
今後のセキュリティ対策については、下記3点をご覧ください。
どれもすぐに実施することなので早急な対応をおすすめいたします。
2-1.ログインID/パスワードの変更
基本的なことですがパスワードはIDやサイト名と似たようなわかりやすいものは避け、複雑なものを再設定しましょう。
- WordPressのID/パスワード
- サーバーのFTPアカウント
- データベースのユーザーアカウント
リダイレクトハッキングをされたサイトの多くは、管理画面に見知らぬユーザーが登録されていることが多いです。身に覚えのないアカウントがあれば必ず削除してください。
WordPressの「admin」権限のあるアカウントは、ハッキング対象になりやすいので、別の「admin」権限アカウントを作成した後、削除することをおすすめいたします。
2-2.サイト全体を最新バージョンに更新
WordPressやプラグイン、サーバーPHPなどの”アップデートを適切に実施し続ける”ことはサイトを攻撃されないために非常に重要です。
ただし、WordPress本体をアップデートすると、ほかのプログラムと互換性が取れなくなり表示が真っ白になってしまったり、エラーになってしまったりすることがよくあります。
全体の最新情報を確認したうえで、アップデートしてください。
※なお今回アップデート完了したら終了ではなく、今後も継続的にバージョンの管理が不可欠です。
2-3.セキュリティ対策のプラグインを導入
WordPress側にもセキュリティ対策のプログラムを導入することをおすすめします。
セキュリティ対策のプラグインは無数にありますが、条件としては①導入に際し他のプログラムに影響を与えないこと、②頻繁にプログラムの更新されていること、③監視機能がついていることです。
これらは最低限の3つですが、定期的に下記の記事の内容を見直しながらWordPressの運用をすることをおすすめいたします。
3.リダイレクトハッキングの原因は?
なぜ自分(自社)がリダイレクトハッキングの被害者に?!何がいけなかった?!と焦る気持ちや、今回の件で上司に報告を求められている方もいらっしゃるかもしれません。
考えられる原因を2つ紹介していきます。
3-1. ブルートフォース攻撃から
WordPressがリダイレクトハッキングされるということは、サイトが乗っ取られてマルウェアを仕掛けられています。
WordPressサイトは、パスワードを何度も機械的に変えて不正に侵入しようとする「ブルートフォースアタック」攻撃がよく仕掛けられます。
そんな古典的な攻撃方法で?!と思うかもしれませんが、WordPressのセキュリティ対策をしておらず、パスワードが簡単なものであれば容易に突破されてしまいます。
3-2. セキュリティーホールから
使用中のプラグインやWordPressテーマなどのバージョンが低く、セキュリティホールをつかれてハッカーに侵入されることもあります。
ハッカーが何らかの方法でWordPressに侵入して、組み込みのファイルエディタ機能を利用してテーマのfooter.phpファイルに挿入している可能性が高いです。
4.保守サービス契約の検討を
弊社が今まで対応してきたリダイレクトハッキングの被害に遭った会社様でも、これまでまさか自分(自社)がハッキングに遭うなんて思ってもなかった、という方は多いです。
上記②セキュリティ対策で紹介したように、今後も継続的に”サイト全体を適宜アップデートし続けること”が大切です。
しかし本業で忙しく、なかなか全体の最新情報の管理は難しいとも思います。
弊社ネクスト・アクションでは、保守契約サービスを承っております。専門の会社にセキュリティ対策をお願いしたい、まずは話を聞いてみたい、という方はお気軽にお問い合わせください。
⇒お問い合わせはこちら
