あなたのWordPressサイトがハッキングされた時の12の兆候

ハッキングの兆候
  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

自分のWordPressサイトが知らない間にハッキングされているかも・・・。

考えたくないことですが、WordPressでサイトを構築する以上、想定しておくべき事態の一つでもあります。

ハッキングを完全に防ぐということは、ほぼ不可能です。
WordPress本体のアップデートやセキュリティ対策を強化してもハッキングされる可能性は0にはなりません。

重要なのは、いかに早くハッキングされたという事態に気づくことができるか。
ハッキングに気づくのが遅れれば、それだけ情報漏洩などのリスクが高まり、あなたのサイトを通してフィッシングなどの被害に遭うユーザーが増える可能性があります。

今回はWordPressサイトがハッキングされた時に、その事実を早期に確認するための12の兆候を解説します。

トラフィックの急激な減少

Googleアナリティクス等の解析ツールでトラフィックが急激に減少した場合、原因は様々に考えられますが、WordPressがハッキングされた兆候の可能性があります。

WordPressのハッキングによるトラフィックの減少には二つの要因が考えられます。

  • マルウェアによるトラフィックの乗っ取り
  • Googleブラックリストへの登録

マルウェアによるトラフィックの乗っ取り

不正なプログラムであるマルウェアやトロイの木馬の中には、あなたのウェブサイトに訪れたユーザーをリダイレクトして、スパムサイトに誘導するものがあります。ユーザーは目的のサイトに飛べなかったことで、あなたのサイトに不信感を持つ可能性があります。

Googleブラックリストへの登録

Googleはマルウェアサイトを約2万件/週、フィッシングサイトを約5万件/週のペースで新たに認定していると発表しています。これらに登録されると、検索順位から削除されるほか、ユーザーがアクセスする際に警告画面が表示されることになります。
自分のサイトの状況を確認したい場合は、Googleのセーフブラウジングにアクセスし、URLを入力すれば現在の状況を確認できます。

不正なリンクの挿入

一般的に最も危険性が高いのが、不正コードの挿入です。中でもスパムサイトへのリンクを挿入されたり、リダイレクト先に設定されることが多くあります。覚えのないサイトへのリンクが挿入されていた場合は、ハッキングされている兆候です。

このような不正コードの挿入が見つかった際には、ほぼ100%と言ってもいいほど、バックドアも設置されています。そのため、不正リンクを削除しても1週間もすれば再び不正リンクが設置されている可能性があります。
バックドアのコードについても探して削除するか、ハッキングされる前のバックアップや新しいテーマファイルを使用して復旧する必要があります。

サイトの正常に表示されなくなる

最もわかりやすいハッキングの兆候が、サイトがが正常に表示されなくなるというもの。以前まで普通に見られていたテキストが文字化けしていたり、ページ全てが真っ白になって表示されないということもあります。

ハッカーは基本的にハッキングしたことをバレたくはないので、改ざんをバレないように工夫します。しかし、一部のハッカーはハッキングされていることを明白にすることがあり、また、そのサイトを人質に金銭を要求してくる可能性があります。

WordPressにログインできなくなる

今までと同じIDとパスワードを入力したのに急にアクセスできなくなった、というのもハッキングの兆候のひとつ。ハッカーがあなたの管理者アカウントを削除している可能性があります。

アカウント自体が無くなっているため、ログインに失敗した時に表示される「パスワードをリセットする」という方法も使えません。知識があればphpMyAdminやFTPを使って管理者アカウントを復旧させることはできますが、ハッカーの侵入経路を明らかにしなければ、再び管理者アカウントを削除される恐れがあります。

不審なユーザーアカウントが増えている

管理画面の左側メニューから『ユーザー』項目をチェックして、追加した覚えのないアカウントがあればハッキングされている兆候と言えます。

スパムユーザーの登録の自体はプラグイン等で簡単に対策ができますが、これを怠っている場合、ハッカーは勝手にユーザーアカウントを追加することができます。また、不審なユーザーは管理者権限を持っていて、WordPressの管理画面からは削除ができないことも多いです。こうしたアカウントを削除するには、前述のphpMyAdminやFTPからの操作が必要です。

サーバー上に未知のファイルやスクリプトがある

サーバー上のファイルに不正コードが埋め込まれている場合があります。不正コードチェック用のプラグインがあるため、それらでハッキングの兆候がないかチェックしてみましょう。

悪質なファイルやスクリプトは『/wp-content/』のフォルダ内に設置されます。ファイル名も工夫されていて、見落としてしまいそうな『config.php』といった名前で設置されているので、気づくのが遅れる可能性があります。自分のサイトのファイル構成、ディレクトリ構成をしっかり把握し、定期的にチェックすることが、こうした兆候を見抜く一番の近道です。

Webサイトの表示が極端に重くなる、反応しなくなる

Webサイトの表示がそれまでと比べて極端に重くなったり、反応しなくなる場合、真っ先に考えられるのはサーバー側のエラーです。レンタルサーバーなどがアップデートしたタイミングなどはエラーが起こりやすいため、まずサーバー会社に確認をしてみましょう。

サーバー側に問題がなかった場合、ハッキングの危険性があります。Dos攻撃などと呼ばれる手法で、Webサイトに過剰なリクエストを送信することでサイトの動作が重くさせています。一般的には、ウイルスに感染させたコンピューターやサーバーから偽のipsを使用するため、サーバーログを確認してリクエストの多いipsを確認しましょう。

サーバーログの異常な動き

サーバーログを見るとサーバー上のエラーやトラフィックの履歴を見ることができます。
これを見れば、WordPressサイトがどのようにアタックされているかの状況を把握することができます。ハッキングの対策は、侵入経路やアタック方法を特定することが第一歩ですから、ハッキングの兆候が疑われる場合は、サーバーログで異常な履歴がないかを確認してみましょう。

WordPressのメールが送信・受信できない

WordPressサイトが直接被害を受けていなくても、ホスティングしているサーバーがハッキングされる可能性があります。この兆候を知るには、ホスティングで提供されるメールアカウントが正常に機能するかを確認する方法があります。

レンタルサーバー会社など、多くのホスティング会社は電子メールアカウントを無料で提供しています。サーバーをハッキングする目的で一番多いのがスパム目的。もし、あなたのメールアカウントが受信・送信が機能していない場合、メールサーバーがハッキングされている可能性があります。

スケジュール化された不審なタスク

Webサーバーでは、定期的なタスクを管理するためのcronジョブを設定することができます。WordPressでは、このcronを利用することで、記事の投稿スケジュールを管理したり、古いコメントをゴミ箱から削除するなどのタスクを行なっています。

ハッカーはこのcronを使うことで、不正なタスクをサーバー上で実行することが出来てしまいます。

検索結果で設定と違うタイトル・ディスクリプションが表示される

検索結果画面でwebサイトを確認した時、設定したタイトルやディスクリプションが表示されないこともハッキングの兆候です。悪意のあるコードでサイトのデータを検索エンジンに誤認させ、あなたのサイトの評価を貶めようとしている可能性があります。

ただ、最近ではGoogleなどのブラウザの進化にともない、必ずしも設定したタイトルやメタが表示されない場合があります。しかし、これらは検索語句との関連性が高くなるような変更ですので、悪意を持って改ざんとは性質が違います。検索語句と全く関係のないタイトルやディスクリプションが表示される場合は、ハッキングを疑いましょう。

スパム広告のポップアップ

ハッキングの目的はやはり金銭。あなたのwebサイトに不正なスクリプトを埋め込み、勝手にスパム広告がポップアップされるよう設定されている場合があります。

WordPressの管理者やユーザーにはポップアップせず、検索エンジンから流入したユーザーにのみ表示するなど、細かい設定を行うことで、管理者がなかなか気づかない場合があります。

WordPressのセキュリティ管理は厳重に!

冒頭に、どんなにセキュリティ対策をしてもハッキングの可能性を0にすることはできないと書きました。
しかし、しっかりとセキュリティ対策を行えば、ハッキングの危険性を低く出来ることはデータで証明されています。

現代のハッキングは自動化されていることが多く、数多くのサイトから簡単にハッキングが出来るサイトを事前にピックアップし、そこにアタックを仕掛けることが多くなっています。
これは自分が泥棒だったとして、鍵が閉まっている家と鍵が開いている家のどちらに侵入しようと思うかを考えればわかるでしょう。

もし、ご自身でのWordPressの保守やセキュリティ対策に不安がある場合は、専門家に頼るのも一つの方法です。
特に個人情報などを扱っており、漏洩リスクが高い場合は、転ばぬ先の杖として、しっかりとプロと提携しておくことをオススメします。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

記事が気に入ったら
wp.supportを "いいね!"
Facebookで更新情報をお届け。

WordPressの保守・セキュリティ対策なら「wp.support」

WordPressのプロによる保守サービス

ワードプレスのバージョンアップセキュリティ対策
お悩みではないですか?
「何かが起きる前に!」
WordPressのプロフェッショナル集団が対応します。
初期費用は一切頂きません。月額4万円〜
SSL対応、定期バックアップもお任せ下さい。