あなたのWordPressサイトがハッキングされた時の11の兆候

ハッキングの兆候
  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

自分のWordPressサイトが知らない間にハッキングされているかも・・・。

考えたくないことですが、WordPressでサイトを構築する以上、想定しておくべき事態の一つでもあります。

ハッキングを完全に防ぐということは、ほぼ不可能です。
WordPress本体のアップデートやセキュリティ対策を強化してもハッキングされる可能性は0にはなりません。

重要なのは、いかに早くハッキングされたという事態に気づくことができるか。
ハッキングに気づくのが遅れれば、それだけ情報漏洩などのリスクが高まり、あなたのサイトを通してフィッシングなどの被害に遭うユーザーが増える可能性があります。

今回はWordPressサイトがハッキングされた時に、その事実を早期に確認するための12の兆候を解説します。

トラフィックの急激な減少

Googleアナリティクス等の解析ツールでトラフィックが急激に減少した場合、原因は様々に考えられますが、WordPressがハッキングされた兆候の可能性があります。

WordPressのハッキングによるトラフィックの減少には二つの要因が考えられます。

  • マルウェアによるトラフィックの乗っ取り
  • Googleブラックリストへの登録

マルウェアによるトラフィックの乗っ取り

不正なプログラムであるマルウェアやトロイの木馬の中には、あなたのウェブサイトに訪れたユーザーをリダイレクトして、スパムサイトに誘導するものがあります。サイトを訪れたユーザーが被害を受ける可能性がある他、ユーザーは目的のサイトに飛べなかったことで、あなたのサイト自体が不信感を持たれてしまうリスクもあります。

Googleブラックリストへの登録

Googleはマルウェアサイトを約2万件/週、フィッシングサイトを約5万件/週のペースで新たに認定していると発表しています。ブラックリストに登録されると、検索順位から削除されるほか、ユーザーがアクセスする際に警告画面が表示されることになります。
自分のサイトの状況を確認したい場合は、Googleのセーフブラウジングにアクセスし、URLを入力すれば現在の状況を確認できます。

不正なリンクの挿入

一般的に最も危険性が高いのが、不正コードの挿入です。中でもスパムサイトへのリンクを挿入されたり、リダイレクト先に設定されることが多くあります。覚えのないサイトへのリンクが挿入されていた場合は、ハッキングされている兆候です。

このような不正コードの挿入が見つかった際には、高い確率でバックドアも設置されているケースが多いです。そのため、不正リンクを削除しても1週間もすれば再び不正リンクが設置されている可能性があります。
バックドアのコードについても探して削除するか、ハッキングされる前のバックアップや新しいテーマファイルを使用して復旧する必要があります。

サイトが正常に表示されなくなる

最もわかりやすいハッキングの兆候が、サイトが正常に表示されなくなるというもの。突然、海外のサイトの内容が表示されたり、ページ全てが真っ白になって表示されないということもあります。

ハッカーは基本的にハッキングしたことをバレたくはないので、改ざんをバレないように工夫します。しかし、一部のハッカーはハッキングされていることを明白にすることがあり、ハッキングしたサイトを人質に金銭を要求してくる場合があります。

WordPressにログインできなくなる

今までと同じIDとパスワードを入力したのに急にアクセスできなくなった、というのもハッキングの兆候のひとつ。ハッカーがあなたの管理者アカウントを削除している可能性があります。

アカウント自体が無くなっているため、ログインに失敗した時に表示される「パスワードをリセットする」という方法も使えません。知識があればphpMyAdminなどから管理者アカウントを復旧させることはできますが、ハッカーの侵入経路を明らかにしなければ、再び管理者アカウントを削除される恐れがあります。

不審なユーザーアカウントが増えている

管理画面の左側メニューから『ユーザー』項目をチェックして、追加した覚えのないアカウントがあればハッキングされている兆候と言えます。

スパムユーザーの登録の自体は管理画面の設定で簡単に対策ができますが、これを怠っている場合、ハッカーは勝手にユーザーアカウントを追加することができます。また、本来の管理者ユーザーの権限を下げることで、スパムユーザーが簡単に削除されないようにすることも可能です。この場合、アカウントを削除するには、前述のphpMyAdminからの操作が必要です。

サーバー上に未知のファイルやスクリプトがある

サーバー上のファイルに不正コードが埋め込まれている場合があります。不正コードをチェックできるプラグインがあるため、それらでハッキングの兆候がないかチェックしてみましょう。

悪質なファイルやスクリプトは、サーバー内のどこに設置されているかわかりません。簡単に見つけられないように、ファイル名を工夫して『config.php』といった名前で設置されていたり、デフォルトでは表示されない「.」から始まる不可視ファイルとして設置されていると、見落としてしまって気づくのが遅れる可能性があります。

自分のサイトのファイル構成、ディレクトリ構成をしっかり把握し、定期的にチェックすることが、こうした兆候を見抜く一番の近道です。

Webサイトの表示が極端に重くなる、反応しなくなる

Webサイトの表示がそれまでと比べて極端に重くなったり、反応しなくなる場合、真っ先に考えられるのはユーザー側の設定ミスです。直近でサイト内のファイル変更やサーバーの設定変更を行っていれば、変更内容に問題がないか確認してください。ユーザー側にミスがない場合は、サーバー自体に問題が発生している場合があるので、サーバー会社に問い合わせしてみましょう。

さらに、サーバー側にも問題がなかった場合は、Dos攻撃、DDos攻撃などと呼ばれる手法で、Webサイトに過剰なリクエストを送信することでサイトの動作が重くなっているケースがあります。Dos攻撃やDDos攻撃という手法は、多数のコンピューターからアクセスを集中させることで、サーバーに過剰な負荷をかける攻撃です。いわゆるハッキングではありませんが、メジャーなサイバー攻撃手法の一つです。

サーバーのログから不正なリクエストがないかを確認し、それらをブロックするよう対策を行いましょう。

サーバーログの不審な履歴

サーバーログを見るとサーバー上のエラーやトラフィックの履歴を見ることができます。
サーバーログに不審な履歴があれば、ハッキングや何らかの攻撃を受けている可能性があります。

どういった履歴が不審かについては、専門的な知識が必要になるので、ある程度サーバーの知識がある方におすすめの対策です。

スケジュール化された不審なタスク

Webサーバーでは、定期的なタスクを管理するためのcronジョブを設定することができます。WordPressでは、このcronを利用することで、記事の投稿スケジュールを管理したり、古いコメントをゴミ箱から削除するなどのタスクを行なっています。

ハッカーはこのcronを使うことで、不正なタスクをサーバー上で実行することが出来てしまうため、cronに不審なタスクが追加されていないかを定期的に確認することでハッキングの兆候を知ることができます。

cronのタスクはこちらの『WP Crontrol』というプラグインを使用することで確認できます。ただし、どのタスクが怪しいかに関しては、WordPressの知識が必要になるので、中級者以上の方向けの対策になります。

検索結果で設定と違うタイトル・ディスクリプションが表示される

検索結果画面でwebサイトを確認した時、設定したタイトルやディスクリプションが表示されないこともハッキングの兆候です。悪意のあるコードでサイトのデータを検索エンジンに誤認させ、あなたのサイトの評価を貶めようとしている可能性があります。

ただ、最近ではGoogleなどのブラウザの進化にともない、必ずしも設定したタイトルやメタが表示されない場合があります。しかし、これらは検索語句との関連性が高くなるような変更ですので、悪意を持って改ざんとは性質が違います。検索語句と全く関係のないタイトルやディスクリプションが表示される場合は、ハッキングを疑いましょう。

スパム広告のポップアップ

ハッキングの目的はやはり金銭。あなたのwebサイトに不正なスクリプトを埋め込み、勝手にスパム広告がポップアップされるよう設定されている場合があります。

WordPressの管理者や管理者が使っているデバイスからのアクセス時にはポップアップせず、検索エンジンから流入したユーザーにのみ表示するなど、細かい設定を行うことで、なかなか発見できない場合があります。

サイトユーザーや知人からの報告で発見される場合が多いですが、自分でチェックするのであれば、普段WordPressの管理に使っているものとは別のデバイスから、一般の検索ユーザーの行動に沿って自分のサイトをチェックしてみましょう。

WordPressのセキュリティ管理は厳重に!

冒頭に、どんなにセキュリティ対策をしてもハッキングの可能性を0にすることはできないと書きました。
しかし、しっかりとセキュリティ対策を行えば、ハッキングの危険性を低く出来ることはデータで証明されています。

現代のハッキングは自動化されていることが多く、数多くのサイトから簡単にハッキングが出来るサイトを事前にピックアップし、そこにアタックを仕掛けることが多くなっています。
これは自分が泥棒だったとして、鍵が閉まっている家と鍵が開いている家のどちらに侵入しようと思うかを考えればわかるでしょう。

もし、ご自身でのWordPressの保守やセキュリティ対策に不安がある場合は、専門家に頼るのも一つの方法です。
特に個人情報などを扱っている場合は、漏洩した時のリスクも大きいため、転ばぬ先の杖として、しっかりとプロと提携しておくことをオススメします。

土井純也

土井 純也 Twitterアイコン Facebookアイコン

WordPressスペシャリスト・エンジニア
株式会社プレートテクノロジー 取締役
1985年北海道生まれ。200社以上のWordPressサイトの制作を担当し、「wp.support」では一部上場企業を含め、様々なサイトのWordPress保守・セキュリティをサポートしている。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

記事が気に入ったら
wp.supportを "いいね!"
Facebookで更新情報をお届け。

WordPressの保守・セキュリティ対策なら「wp.support」

WordPressのプロによる保守サービス

ワードプレスのバージョンアップセキュリティ対策
お悩みではないですか?
「何かが起きる前に!」
WordPressのプロフェッショナル集団が対応します。
サーバー保守にも対応。月額4万円〜
SSL対応、定期バックアップもお任せ下さい。