WordPressのマルウェア感染やハッキングの主な症状とは?

ハッキング・マルウェア感染・どんな症状があらわれる? WordPressのハッキング・マルウェア
2023.09.26

WordPressはハッカーに狙われやすいCMSですが、意外に自分のサイトがハッキングされたりマルウェアに感染したりしていても気がつかないことも多いです。

レンタルサーバー会社から凍結の連絡を受けたり、Googleからインデックス削除などのペナルティを受けたりして、初めて自分のWordPressがハッキングされたことに気がついたりします。

しかし、そうなってしまってからでは遅いですので、事前にマルウェアに感染したりハッキングされたりしたときの主な症状を知っておくことが大切です。

ここでは、WordPressがハッキングされたり、マルウェアに感染したりしたときの主な症状について詳しく解説をしてみたいと思います。

マルウェアでWordPressが勝手にリダイレクトされる症状

マルウェア感染でサイトが勝手にリダイレクトされるWordPressが怪しいサイトにリダイレクトされてしまうというハッキング被害が、最近は多くなっています。

リダイレクト先のサイトは、フィッシング詐欺などの悪意を持ったサイトですので、放置をすると多くの被害者を生んでしまう結果となりかねません。

自分のWordPressが別のサイトにリダイレクトされてしまうという分かりやすい症状なので、誰でもすぐに気がつくと思いがちですが、意外にそうでもありません。

なぜなら、ハッカーも簡単にはばれないように手の込んだ仕掛けをしてくるからです。

毎回リダイレクトさせるとWordPressのオーナーにばれてしまうので、数回のアクセスに対して1回だけリダイレクトさせたりします。

また、サイト管理者のIPアドレスを把握しておいて、本人がアクセスしたときにはリダイレクトさせずに普通に表示をさせたりします。

いずれにしましても、WordPressが身に覚えのないサイトにリダイレクトされる症状を確認したら、ほぼ間違いなくマルウェアに感染していますので、すぐに対処しなければなりません。

POINT
●ハッカーが簡単にはばれないように手の込んだ仕掛けをしてくる
●数回のアクセスに対して1回だけリダイレクトさせたりする
●リダイレクトされる症状を確認したら、ほぼ間違いなくマルウェアに感染しているので、早急に対処が必要

関連記事:マルウェアによるリダイレクトハッキングの特徴

Google検索結果からのアクセスのみリダイレクトされる症状

検索結果の画面からリダイレクトされてしまう普通のリダイレクトハッキングにくらべて気がつきにくいのが、Googleの検索結果からアクセスしたときだけリダイレクトさせるハッキングです。

ブラウザにURLを入れたときには、普通に問題なくサイトが表示されます。

ところが、Googleの検索結果に表示された自分のサイトをクリックすると、怪しいサイトにリダイレクトされるという症状があらわれます。

このハッキングは、Googleのオープンリダイレクト機能を悪用しているわけです。

せっかくSEOを頑張って検索で上位表示させても、まったく別のサイトに転送されてしまうわけですから、たまったものではありません。

日頃から自分のサイトの検索順位をチェックしていても、わざわざクリックまではしないことも多いので、意外にハッキングされたことに気がつかなかったりします。

ただ、時間がたつと検索結果に表示されるサイトタイトルや説明文が、自分のサイトのものではないものに書き換えられますので、そこで気がつくことが多いです。

POINT
●Googleのオープンリダイレクト機能を悪用しているハッキングがある
●自分のサイトの検索順位をチェックしていても、わざわざクリックまではしないので、すぐ気づきにくい
●サイトタイトルや説明文が、自分のサイトのものではないものに書き換えられる

WordPressの管理画面に見知らぬユーザーが登録されている症状

身に覚えのないユーザー・勝手に登録されているWordPressの管理画面に頻繁にログインしている人であっても、意外にユーザー一覧のページはチェックしていないと思います。

実は、ハッキングやマルウェアの感染の被害にあったWordPressでは、まったく身に覚えのないユーザーが登録されていることが少なくないのです。

ハッカーが自分自身のログインのために登録しているわけですが、これを登録されてしまうと、正規ユーザーがパスワードを変更したりしても普通にログインされてしまいます。

WordPressの管理画面にまったく身に覚えのないユーザー登録がされていたときには、ほぼ間違いなくハッキングされていますので、すぐに対処が必要です。

WordPressにログインするときには、ときどきユーザー一覧のページも確認するようにした方がいいでしょう。

POINT
●まったく身に覚えのないユーザーが登録されていることが少なくない
●正規ユーザーがパスワードを変更したりしても普通にログイン
●WordPressにログインするときには、ときどきユーザー一覧のページも確認

WordPressを開くとPCのセキュリティソフトが反応する症状

WordPressを開くとセキュリティソフトが反応パソコンでWordPressサイトを開こうとしたら、セキュリティソフトのポップアップが飛び出したりすることがあります。

こうした症状が出たときには、そのサイトがマルウェアに感染している可能性があります。

こうしたセキュリティソフトの場合『誤警告』によって、危険なサイトと判断されてしまうこともありますが、実際にマルウェアに感染しているサイトを検出していることも少なくありません。

特に、WordPressがトロイの木馬系のマルウェアに感染しているときには、セキュリティソフトが敏感に反応することが多いです。

もしWordPressを開いたときにセキュリティソフトが反応してしまったら、念のために以下のようなサイトを利用して、マルウェアの感染がないかチェックをしてみるといいでしょう。

POINT
●セキュリティソフトのポップアップが飛び出したりする症状は、感染の可能性あり
●WordPressがトロイの木馬系のマルウェアに感染しているときには、セキュリティソフトが敏感に反応
●念のために以下のようなサイトを利用して、マルウェアの感染がないかチェック

Sucuri~セキュリティ&マルウェア感染チェックツール

マルウェア感染により見知らぬページが大量に生成される症状

62800件のインデックス数自分のWordPressがGoogleに何ページインデックスされているかを調べるときに「site:」というコマンドを使います。

ブラウザの検索窓に、この「site:」に続いてサイトのURLを入力すると、そのサイトのインデックス数が分かります。

たとえば、URLが「https://abcdefg.jp」だったら「site:https://abcdefg.jp」と入力すればOKです。

このコマンド入力でサイトのインデックス数を調べたときに、本来のページ数にくらべて異常な数字になっていることがあります。

こうした症状がみられるときも、マルウェアに感染している可能性が非常に高いと考えていいでしょう。

弊社で過去に取り扱った事例ですが、わずか数十ページのサイトなのに、Googleに62,800ページもインデックスされていたことがありました。

これらのページは、WordPressに感染をしたマルウェアが大量に吐き出したものですが、気がつくのが遅くなると、たいへんな状況になってしまいます。

WordPressを運用するにあたっては、サイトのインデックス数を小まめに確認することが大切です。

POINT
●サイトのインデックス数を調べたときに、本来のページ数にくらべて異常な数字になっている
●サイトのインデックス数を小まめに確認することが大切

ハッキングにより自然検索からのアクセスが激減する症状

自然検索からのアクセス数・ハッキングにより大幅減少WordPressでサイト運営をしていると、検索順位が大きく下がり、アクセス数が激減することがあります。

こうしたときにまっ先に考えるのが、Googleのアップデートによるアルゴリズムの変動や、ペナルティを受けたことによる検索順位の降下です。

しかし、Googleによる大きなアップデートのアナウンスもなく、ペナルティを受けるようなことは何もしていないときにこうした現象が起きたら、マルウェアの感染を疑ってみた方がいいでしょう。

Googleは、マルウェア感染によって検索ユーザーに被害をおよぼす可能性のあるサイトを発見すれば、当然のことながらそのサイトの検索結果を大きくさげたり、最悪の場合はインデックスそのものを削除したりします。

こうしたケースのときには、サーチコンソールに警告が来ていることが多いです。

Googleに嫌われて、自然検索からのアクセスを失わないためにも、WordPressのマルウェア感染には十分に注意をしたいものです。

POINT
●Googleのアップデートによるアルゴリズムの変動や、ペナルティを受けたことによる検索順位の降下
●ペナルティを受けるようなことは何もしていないときは、マルウェアの感染を疑う
●サイトの検索結果を大きくさげたり、最悪の場合はインデックスそのものを削除

マルウェアの感染でWordPressに403エラーが発生

マルウェアの感染で403エラーが発生WordPressがマルウェアに感染をしたことによって、403エラーが発生してサイトが表示されなくなってしまうこともよく起こります。

WordPressがマルウェアに感染してもなかなか気がつかないケースも多いですが、この403エラーはある意味では一番わかりやすい症状といえるでしょう。

もちろんWordPressに403エラーが発生する原因はさまざまですので、必ずしもマルウェアの感染が原因とは限りませんが、原因の一つして疑ってみる必要があります。

関連記事:WordPressが突然403エラーになるときの原因

WordPressに403エラーが発生したときにマルウェアの感染によるものなのか、それとも別に原因があるのかを判断する手段の一つとして、以下のようなサイトを利用してみるといいでしょう。

参考:Sucuri SiteCheck

この「Sucuri SiteCheck」は無料で使うことができますが、あくまでもサイトの外部からのチェックなので、マルウェアの感染を100%検出できるわけではありません。

403エラーの原因がマルウェアによるものかどうかを確実に判断するためには、サーバーにFTP接続をしてみる必要があります。

それぞれのフォルダに大量の「.htaccess」が生成されていたり、index.phpが改ざんされていたりすると、ほぼ間違いなくマルウェアの感染が原因の403エラーであると判断できます。

POINT
●マルウェアに感染をしたことによって、403エラーが発生してサイトが表示されなくなってしまうことも
●マルウェアによるものかどうかを確実に判断するためには、サーバーにFTP接続

ハッキングが原因でWordPressにログインできない症状

ハッキングが原因で管理画面にログインできないWordPressのサイトは普通に表示されるのに、管理画面にログインしようと思ったとき、ユーザー名もパスワードも絶対に間違っていないのに、ログインできなくなってしまうことがあります。

こうした症状の場合、ハッカーによってログイン情報が書き換えられてしまっている可能性があります。

こうしたときには、念のためにパスワードを変更してみるといいでしょう。

WordPressのログイン画面にある「パスワードをお忘れですか?」のところをクリックして、メールアドレスを入力して変更の手続きをします。

ところが、このとき登録したはずのメールアドレスを受付けてくれないことがあります。

この場合は、メールアドレスも含めてユーザー情報がすべてハッカーに書き換えられている可能性が非常に高いです。

また、ログインページそのものが表示されずに、403エラーや404エラーが表示されたりすることもあります。

こうした症状のときも、マルウェア感染の可能性が高いです。

なぜログインページだけが表示されないのか不思議に感じるかも知れませんが、こうした症状はハッカーによって改ざんされた「.htaccess」ファイルが大量に設置されることによって起こります。

こうした「.htaccess」ファイルが設置されると、「.php」拡張子の含まれるページが開けなくなるため、他のページは普通に表示されているのに、「.php」拡張子のあるログインページが表示されないという現象が起こるのです。

WordPressがマルウェアに感染している可能性が高いと分かったら、すぐに専門家に相談することをおすすめします。

弊社でもWordPressのハッキング復旧サービスを提供していますので、お困りの方は以下のページをご覧になってみてください。

POINT
●ハッカーによってログイン情報が書き換えられてしまっている可能性
●ログインページそのものが表示されずに、403エラーや404エラーが表示されるのもマルウェア感染が高い
●マルウェアに感染している可能性が高いと分かったら、すぐに専門家に相談
WordPressのマルウェア駆除やハッキング対策はこちら
タイトルとURLをコピーしました