WordPressがハッキングを受けたらどうなる?

ハッキングを受けるとどうなる?
  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

WordPressはセキュリティが弱いとよく言われます。
オープンソースという性質上、WordPressはセキュリティが弱いというのは事実です。

しかし、セキュリティ対策が重要と言われても、具体的にどうなるのかがわからないとピンと来ませんよね。
そこで、今回は実際にハッキングを受けてしまったら、あなたのサイトがどうなってしまうのかをお伝えします。

特に以下に当てはまる方には、ぜひ目を通していただきたい記事です。

  • これからWordPressでサイトを作りたい方
  • 新しくWeb担当者になったが、Web知識がないという方
  • セキュリティが重要なことはなんとなく知っているという方

WordPressがハッキングを受けるとどうなるの?

まず、WordPressがハッキングを受けた時、発生するリスクについて知っておきましょう。

  • 有害なソフトの媒介にされてしまう
  • サイトがブラックリストに登録されてしまう
  • サイトが見られなくなる
  • 会社情報や記事の内容を書き換えられてしまう
  • 顧客や会員の個人情報が流出してしまう
  • 管理画面にログイン出来なくなる

有害なソフトの媒介にされてしまう

悪質なハッキングを行う場合の最も大きな動機は、ハッキングをすることによって利益を得ることです。
そのために、情報を抜いてくるマルウェアやフィッシングサイトへ飛ばすコードなどを埋め込まれてしまうことがあります。
サイト自体にエラーが見られないこともあるため、管理者が気がつかずに放置してしまう場合もあります。

サイトがブラックリストに登録されてしまう

また、上記のように有害なソフトウェアを入れられ、気づかないまま放置すると、Googleのブラックリストに登録されてしまうこともあります。
ブラックリストに登録されるとGoogleの検索結果から削除され、マルウェア駆除後も同じドメインではSEOで上位表示の復帰は難しいでしょう。

Googleは1週間当たり約2万サイトをマルウェア、約5万サイトをフィッシングサイトとしてブラックリストに登録していると発表しています。
このうちの何割かは正常なサイトが不正に改ざんされた結果としてブラックリスト入りしていると考えられます。

サイトが見られなくなる

一番、シンプルな攻撃がサイトが見られなくなってしまうというもの。
サーバー内のWebサイトを表示するためのファイルが削除される、WordPressの管理画面から記事を削除されるなどで、サイトが見られなくなってしまいます。
記事自体はあるものの全ページが文字化けしてしまって、読めなくなるといったパターンもあります。

会社情報や記事内容の一部を書き換えられてしまう

気がつきにくいですが、厄介なのが会社情報や記事内容の一部のみを書き換えられてしまう場合です。
キャンペーンや商品情報、会社の電話番号などを書き換えられ、気づくのが遅れると、会社の信用に関わることも考えられます。

顧客や会員の個人情報が流出してしまう

最も会社にとってダメージが大きいのが、顧客や会員情報の流出。
顧客の氏名、年齢、住所、メールアドレス、クレジットカード情報等、自社サーバー内にデータを保管している場合は非常に危険です。
「実際に流出したかどうか」ではなく、「流出が予測される状況にあったか」ということが重要です。
これらの情報を扱う場合には、セキュリティには細心の注意を払うようにしましょう。

管理画面にログイン出来なくなる

ハッカーにユーザーIDやパスワードを勝手に変更されてしまうと、管理画面に入れなくなる可能性もあります。
管理画面にログイン出来ないということは、記事の投稿や更新が出来なくなってしまいます。
登録Eメールアドレスまで変更されてしまうと、ID/PASSの設定変更を行うことも出来なくなり、完全に乗っ取られてしまいます。
バックアップ等の用意がない場合、サイトを一から作り直す事態にもなりかねないので注意が必要です。

まとめ

いかがだったでしょうか。
具体的な被害の内容を知って、セキュリティ対策の重要性を理解してもらう一助になれば幸いです。

ハッキングを受けないようにするためには、以下のようなポイントが重要です。

  • WordPressのバージョンを最新に保つ
  • プラグインのバージョンを最新に保つ
  • 不正ログインやスパムメッセージへ対策を行う
  • 定期的にバックアップを行う
  • 定期的に改ざんチェックを行う

これらの対策について、自分で行う方法については別の記事紹介します。
もし、自分で行うのが難しいという場合は、WordPressの保守を専門に行なっている会社がありますので、そうした会社に保守を依頼すると良いでしょう。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

記事が気に入ったら
wp.supportを "いいね!"
Facebookで更新情報をお届け。

WordPressの保守・セキュリティ対策なら「wp.support」

WordPressのプロによる保守サービス

ワードプレスのバージョンアップセキュリティ対策
お悩みではないですか?
「何かが起きる前に!」
WordPressのプロフェッショナル集団が対応します。
初期費用は一切頂きません。月額4万円〜
SSL対応、定期バックアップもお任せ下さい。