運営:株式会社e2e

世界のWordPress最新情報を
届けるメディア

2021.04.27セキュリティ

Google検索の結果も被害対象!?改ざん被害の事例

この記事を書いた人

土井 純也

WordPressスペシャリスト・エンジニア/株式会社プレート 取締役

1985年北海道生まれ。200社以上のWordPressサイトの制作を担当し、「wp.support」では一部上場企業を含め、様々なサイトのWordPress保守・セキュリティをサポートしている。

この著者の他の記事を見る >>

当サイトではハッキング被害に関する話題を度々取り上げていますが、今回はある事例についてフォーカスし、解説していきます。
同様の被害が見られた時の参考になれば幸いです。

WordPressのハッキング

ハッキングを受けるとどうなるの?

前提として「そもそもハッキング被害に遭うと言っても何が起こるの?」という人もいるかと思います。
ハッキングを受けることによる被害は様々ですが、顧客の個人情報が流出してしまうなどすると被害者でありながら損害賠償を支払うことになるケースもあります。
被害の種類については当サイトのこちらの記事『WordPressがハッキングを受けるとどうなるの?』にて紹介していますので、ぜひ参考にしてみてください。

ハッキング被害にも流行が見える

先ほどご紹介したようにハッキング被害にもいくつか種類がありますが、その中には流行り廃りというものもあります。
少し前には不正なユーザーをたくさん作られる被害や、IDやパスワードを変えられる被害、海外サーバーのデータベースを読み込ませる被害などが流行し、そうした被害についてもwp.rescueへ数多くお問い合わせをいただきました。
ここ最近で流行しているのは、WordPressが動作するサーバーにマルウェアを仕込むパターン でしょうか。
このケースに関する復旧依頼のお問い合わせを数多くいただいておりますが、この被害の中では同時に「Googleに『自サイトの情報が書き換えられてインデックスされてしまう』」という事象がほぼ必ずと言っていいほど含まれています。
Googleの検索結果に反映される情報が反映されるという被害は以前からも多々報告されていることもあり、紹介させていただくに至りました。

改修の手順

対応は一般的な改ざん修正と一緒!

主に確認すべきことは以下になります。

  • サイトが正しく開けるか。
  • 置いた覚えのないファイルが置かれていないか。
  • WordPressのユーザー一覧に不審なユーザーが含まれていないか。
  • WordPressのファイルの中に書いた覚えのない怪しいコードが書かれていないか。
  • など

上記に該当する状態であった場合、以下の対応を行います。

  • 不正なユーザーの除去
  • 不正なファイルの除去
  • 不正なプログラムを実行するコードの除去
  • 脆弱性報告がされているプラグインのバージョンアップおよび排除
  • など

ただし、ここがなかなか難しく、なかなか対応ができないという方は多くいます。
そんな時にとても便利なプラグインが、Wordfenceです。
ここでは説明を割愛しますが、このプラグインでサイトをスキャンすると、不正なファイルやプログラムをかなりの精度で検知することができ、
さらにそのまま修正までしてくれる優れものです。
ハッキング被害の応急処置にもってこいのプラグインと言えるでしょう。
入れておくだけで攻撃を検知し、守ってくれる機能も備えています。

Googleに再インデックスをリクエストする

不正なファイルを除去・修正した後はGoogle Search Consoleから再インデックスをリクエストします。

Googleの検索結果への反映は、クローラーと呼ばれるプログラム(ロボット)がサイトに訪れて情報を確認することで行われますが、
ハッキングによって情報が改ざんされている状態でクローラーが巡回してしまうと、誤った情報が登録されることになります。
クローラーの巡回頻度はサイトによってまちまちで、正しい情報に書き換えてもすぐに反映されるとは限りません。

そこで大切なことが再インデックスをリクエストで、サイトに対して再度巡回をしてくれるよう要請することで、検索結果に速やかに反映されやすくなります。
参考:URL の再クロールを Google にリクエストする

それでもなかなか治らない

不正なファイルが残ってしまっている可能性が高いです。
近年は手口が巧妙化しており、スキャンの際に抜け落ちてしまうファイルなどもあります。
こうした場合は専門的な知識がないと修正することが難しいです。
wp.rescueなど、専門の業者に調査・修正を依頼しましょう。

まとめ

今回は、ここ最近のハッキング被害の中で数多く報告される、「Googleの検索結果が汚染される被害」について解説しました。
その他の被害から復旧したと思いきや検索結果が汚染されたままというお問い合わせも多く見受けられます。
そんな時はGoogle Search Consoleの再インデックスのリクエストを行い、正しい情報を反映させましょう。
それでも治らないという場合は、wp.rescueにぜひお問い合わせください。

注目記事バナー