ホームページ制作やブログ運営をしている人で、ある日突然、
「サイトが表示されてない」
「特定のページが表示されない」
「あれっ??検索結果のサイトタイトルがおかしい」
などの経験をしたことがある人も少なくはないと思います。
特にクライアントのサイトが表示されていないことに気づくと、焦りからか冷や汗をかいてしまい、いてもたっても落ち着きません。
こんな経験をしたことをあるウェブ製作者は多いと思います。
このような被害にはあってはいけませんが、不正アクセスなどのハッキング被害は、ウェブ制作業界では意外と日常的におこっているのではないでしょうか!?
レンタルサーバーだから安心だということは全然ありません。
今回は、実際にウェブ制作の仕事をしていて、起こってしまった実体験をもとに記事を書きました。
冷静に対処できれば、きっと問題は解決できるはずです。
【ワードプレスハッキング例】ウイルス・マルウェア感染
スパムサイトへのリダイレクト
本来、アクセスしたかったはずのサイトやページにアクセスすると、全然関係ないサイトに飛ばされてしまいます。
巧妙な手口で、ハッキングにあっているか分かりずらくする為、毎回リダイレクトをせずに、複数回に一度だけなど、ランダムにリダイレクトがおこなわれることもあるので注意が必要です。
不正ページの作成・ページの改ざん
全く身に覚えのない不正なページが作成されていたり、ページのファイルに内に、意味不明なコードが書かれていることが多いです。
ハッカーによって不正なページやコードが設置されると、本来、作成していないページが作成・改ざんされてしまいます。
自分のサイト内に不正ページが作成されてしまい、それが原因となり、全く関係のないページがグーグルにインデックスされると、SEOにも悪影響を与えるので、早期に対応する必要があります。
見覚えのないプラグインがインストールされている
全く身に覚えのないプラグインがインストールされていることもあります。
また、既にインストールしているプラグイン内にも不正なファイルの設置や不正なコードが上書きされていることもあります。
プラグインは自分で作成していないと思いますので、不正なコードが上書きされていても正直見つけるのは困難だと思います。
この場合は、一旦プラグインをサーバーから削除して、最新バージョンのプラグインをFTP経由でインストールしましょう。
まずは、焦らず冷静に深呼吸
まずは、焦らず冷静に深呼吸をしましょう。
焦ってしまうと、ミスにつながります。
焦る気持ちは本当に痛いほど分かりますが、焦れば焦るほど、作業ミスにつながります。
これは、科学的にも証明されているので、まずは一旦、心を落ち着けましょう。
特に、ウェブ制作が初心者であれば、予測不能な事態に陥ったことで、復旧を急ぐあまり、焦りからバックアップを怠ったり、大事なファイルを削除したりし、確認不足からの凡ミスなど普段ならやらないミスをしてしまいます。
僕も一緒でしたが、そういう時ほどミスしがちです。
簡単なミスをしてしまい復旧不可能になってしまうと、それこそどうしようもありません。
焦った所で、問題は解決することはないので、
とりあえず焦る気持ちを抑えて深呼吸し、コーヒーを一杯淹れてから復旧作業に取り掛かるという余裕を持つくらいでちょうど良いと思います。
「クライアントから怒られるー!!」
「クライアントにバレる前に解決したい!!」
「やばい、まじで詰んだ!!」
「これ、復旧できるのか??」
「クライアントから損害賠償を請求されるかも!」
上記のような考えが浮かんでしまい、不安になってしまうと思いますが、起こってしまったことは事実です。
大事なことは、冷静に原因を特定し、落ち着いて復旧作業をおこない、問題解決することです。
きっと大丈夫です。冷静に対処していきましょう。
管理画面にログインできるか確認
まずは、ワードプレス管理画面にログインできるか確認しましょう。
ウェブサイトが改ざんされ、不審なファイルなどがサーバー内に不正に設置されるとワードプレスの管理画面にログインできなくなったり、管理画面のレイアウトが崩れCSSが効いていない状態になる事が多いです。
明らかにいつもとおかしい箇所や変な挙動する箇所が見つかったのであれば、ほぼ、ハッキングの被害に遭っていると思います。
トップページ・下層ページを確認
管理画面は問題なく表示されているのであれば、次は表示されているページを確認しましょう。
トップページ・固定ページ・投稿ページなど全てのページをくまなくチェックしましょう。
覚えのないユーザーが追加されていないか確認
管理画面も表示されているページも問題ないのに、まだ、挙動がおかしいと思う場合は、ワードプレスのユーザーに覚えのないユーザーが追加されていないかもチェックしましょう。
意外と知らないユーザーが追加され、このユーザーが悪さをしていることもあります。
意外とこの部分を見落としがちなことも多いので忘れずにチェックしましょう。
改ざんされた形跡・不審なファイルがあった場合
ハッキングにあったという事実を認める
ハッキングに遭ってしまうと単純に焦って、心臓はバクバクと心拍数も上がり、メンタル的にもダメージを負ってしまいます。
ここは、素直に被害にあったという事実を認めることで、覚悟が決まりメンタルが安定します。
まずは確実にバックアップ
はい。覚悟も決まったことだし、ここから長い戦いの始まりです。
まずはじめに、確実にデータのバックアップをとりましょう。
バックアップを取ることで、いつでも現在の状況に戻ってくる事ができるので一安心です。
この作業は不審なファイルを仕込まれていた場合もバックアップしてしまいますが、バックアップを取ることは基本中の基本です。
確実にバックアップをとりましょう。
ソースコードを確認
不審なコードが記述されていないか確認しましょう。
header.phpやfooter.phpに、怪しいコードが上書きされていることが多いです。
また、uploadフォルダにもphpファイルが不正に設置されていたり、とてもわかりづらいですが、.htaccessが設置されていることも多いです。
.htaccessは、不可視ファイルですので、不可視ファイルが閲覧できない設定をしていると、確実に見落としてしまいます。
PCはもちろんのこと、FTPアプリの設定も見直して、不可視ファイルが閲覧できるようにしておきましょう。
サーバー内のファイルを確認
サーバー内のファイルを確認することで、ハッキングによって改ざん・消去・追加されたファイルを確認・特定することができます。
また、ハッキングによってインストールされたマルウェアやバックドアを目視で特定し、取り除きましょう。
さらに、ハッキングによってアクセスされた情報や、ハッカーが収集した情報を確認することで、被害を最小限に抑えるための手がかりを得ることができます。
ワードプレスをクリーンインストール
ワードプレスをクリーンインストールすることで、ハッキングによってインストールされたマルウェアやバックドアなどを取り除くことができます。
また、ハッキングによって改ざん・消去・追加されたファイルや設定も初期状態に戻ります。
ただし、ハッキングによって収集された情報や、ハッカーが収集した情報は消去されないため、それらの情報が悪用される可能性があります。
そのため、クリーンインストール後には、サイトやサーバーのセキュリティ対策を強化し、今後のハッキングから身を守るための対策を練る必要があります。
WordPressの不正アクセス・改ざんを未然に防ぐ方法
定期的にサーバーやサイトのメンテナンス
ウェブサイトが完成すると、運営の方に目がいってしまうので、何かとサーバーやウェブサイト自体のメンテナンスは忘れがちになってしまうことでしょう。
ワードプレス・プラグインの最新アップデート
ワードプレス・プラグインの最新アップデートすることで、以下のような効果があります。
- セキュリティ更新 : プラグインの脆弱性やバグが修正され、サイトのセキュリティを強化することができます。
- 機能更新 : 新しい機能や改善が追加され、プラグインの機能を強化することができます。
- パフォーマンス更新 : コードやスクリプトの最適化により、パフォーマンスが向上し、サイトの読み込み速度や応答速度を改善することができます。
- 互換性更新 : ワードプレスやインストールしているプラグインとの互換性が改善され、プラグインを使用する上での問題を解消したり、パフォーマンスを上げることができます。
ワードプレス・プラグインを最新アップデートすることで、サイトやサーバーのセキュリティや機能、互換性、パフォーマンスの向上が期待できます。
しかし、アップデートによってサイトの不具合やエラーが発生する可能性もあるため、アップデート前には必ずバックアップを取っておくことをオススメします。
レンタルサーバーのセキュリティ設定
レンタルサーバーのセキュリティ設定を強化することも重要です。
レンタルサーバーのセキュリティ設定を見直すことで様々な効果があります。
- 不正アクセスの防止 : ファイアウォール(WAF)やアクセス制限の設定により、不正アクセスやハッキングからサイト・サーバーのセキュリティを強化することができます。
- パスワードの強化 : 推測が難しい強力なパスワードに設定することで、とても強固なパスワードを使用することができます。
アカウントのハッキングを防止することができます。 - SSL/TLSの導入 : SSL/TLS証明書を導入することで、通信の暗号化を行うことができ、情報の漏洩や不正なアクセスから身を守ることができます。
- セキュリティソフトの導入 : セキュリティソフトを導入することも有効です。
マルウェアやスパイウェアからサイトを保護することができます。
これらのセキュリティ設定を強化することで、サイトやサーバーのセキュリティが強化され、ハッキングや不正アクセスからサイトを保護することができます。
この機会に改めて、レンタルサーバーのセキュリティ設定も見直しましょう。
まとめ
ハッキング被害にあってしまうと、想定より時間を取られてしまうと思います。
サーバーからファイル全体をバックアップする為にダウンロードする時間、除染作業をし正常な状態のアップロードする時間などにも、結構な時間がかかってしまいます。
また、サーバーに多くのサイトを格納していたりすると、復旧に数日の時間を要することもあります。
定期的にサイト・サーバーのメンテナンスやアップデートをおこない、常にセキュリティやパフォーマンスと向上しておきましょう。