WordPressが勝手にリダイレクトされる？～乗っ取りによるリダイレクトハッキング

WordPressのサイトが、まったく身に覚えがないのに、マルウェアによって他のサイトに勝手にリダイレクトされてしまうことがあります。

これは、リダイレクトハッキングと呼ばれるもので、何者かによってWordPressが乗っ取られてマルウェアを仕掛けられてしまったわけです。

リダイレクト先は、意味不明の海外のサイトだったり、「当選おめでとうございます」といった詐欺まがいの怪しいサイトだったりすることがほとんどです。

この状態のまま放置することは、あなたのサイトの信頼性を失ってしまうだけではなく、訪問者を犯罪に巻き込んでしまう恐れがあります。

また、Googleから手動ペナルティを受けて、検索順位も大きく下がってしまうことになります。

ここでは、WordPressが勝手にリダイレクトされてしまうリダイレクトハッキングの原因や、その対処方法について詳しく解説をしてみたいと思います。

リダイレクトハッキングによるGoogleからの手動ペナルティ

リダイレクトハッキングの被害を受けたサイトは、Googleからペナルティを受ける可能性が非常に高くなります。

Googleにしてみれば、ハッカーに侵入されたサイトに検索エンジンの訪問者を誘導するわけにはいかないからです。

検索結果に「このサイトは第三者によってハッキングされている可能性があります」と表示されてしまったり、検索順位を大きく下げられてしまったりします。

こうしたケースの場合、Googleによる手動のペナルティが課されることが多く、その場合はサーチコンソールに連絡がきます。

ハッキングされた状態を解決して、Googleの再審査に合格するまでペナルティは解除されません。

つまり、手動ペナルティが解除されるまでの間、検索エンジン経由のアクセスがほぼない状態がずっと続くということです。

これは、WordPressの運営者にとって、まさに死活問題といえます。

リダイレクトハッキングでレンタルサーバーが凍結

Googleから手動ペナルティを受けて、検索からのアクセスがなくなってしまうのも困りますが、それよりも恐ろしいのがレンタルサーバーの凍結です。

レンタルサーバーが凍結されてしまうと、サイトがまったく表示されなくなってしまいます。

サーバーが凍結される理由は、リダイレクトハッキングを仕掛ける危険なマルウェアに感染しているサイトを、そのまま表示させるわけにはいかないからです。

普段あまり更新していないサイトだと、リダイレクトハッキングをされたことに気がつかずに、レンタルサーバー会社からの警告メールで初めて気がつくという人も少なくありません。

ただの警告メールだけであれば、迅速に適切な対応をすれば凍結まで至らないことがあります。

しかし、そのまま放置を続けてサーバーが凍結されてしまうと、かなり面倒なことになります。

また、ハッキングの内容によっては、事前の警告メールなしに、いきなりサーバーが凍結されてしまうこともあります。

関連記事：WordPressがハッキングでサーバー凍結されたら

レンタルサーバーを凍結されてしまっても、WordPressのまっさらなバックアップがあれば復活は容易ですが、バックアップファイルがない状態だと、サイトの復旧はかなり面倒なものとなってしまいます。

仮にバックアップファイルがあったとしても、WordPressが感染してしまったあとのバックアップファイルだとまったく意味がありません。

サーバーが凍結されてしまったら、専門家に相談するのが一番です。

WordPressが詐欺サイトに勝手にリダイレクトされる原因は

WordPressがリダイレクトハッキングされるということは、サイトが乗っ取られてマルウェアを仕掛けられているということです。

つまり、何者かによってログイン情報が盗み取られてしまったか、サーバーに侵入されてしまった可能性が高いことになります。

WordPressのサイトがよく仕掛けられるのが、ブルートフォースアタックです。

これは、パスワードを機械的に何度も変えて侵入を試みるというものです。

こうした古典的な攻撃であっても、WordPressのセキュリティ対策が甘くて、パスワードが単純なものだったりすると簡単に突破されてしまいます。

パスワードを複雑にしたり、セキュリティ対策のプラグンを入れたりすることで、ブルートフォースアタックでのハッキングはされにくくなります。

WordPressがハッキングされてマルウェアに感染する原因は、ブルートフォースアタックだけではありません。

特定のテーマ・プラグインなどのバージョンが古くて、セキュリティホールをつかれてハッカーに侵入されることもあるからです。

しかし、このリダイレクトハッキングを引き起こすマルウェアに関しては、テーマやプラグインが感染源になっているわけではないようです。

ハッカーが何らかの方法でWordPressに侵入して、組み込みのファイルエディタ機能を利用してテーマのfooter.phpファイルに挿入している可能性が高いです。

リダイレクトハッキングをされたサイトの多くは、管理画面に見知らぬユーザーが登録されていることが多いです。

WordPressが勝手にリダイレクトされることで発生する詐欺被害

あなたのサイトが勝手に他のサイトにリダイレクトされることに気がついたら、すぐに対処をしなければなりません。

放置をすることで、どんどん詐欺被害が広がってしまい、取り返しのつかないことにもなりかねないからです。

また、ハッキングされたWordPressの対応が遅れることによって、サーバーが凍結されてしまったり、Googleから手動によるペナルティを受けたりすることがあります。

そうならないためには、、WordPressが勝手にリダイレクトされることに気がついたら、早急に元の状態に戻さなくてはなりません。

ただ、早急に元に戻すといっても、専門知識のない方が自分でそれを実行するのはかなりハードルが高いといえます。

ネット上で情報を検索しながら自分でやる人もいますが、そもそもネットの情報には間違いも多く、うまく対処できるとは限りません。

やり方を間違えると、取り返しのつかないことになったりします。

また、うまく対処することができたとしても、その原因を特定して再発防止対策をしないと、なんども繰り返しハッキングされる可能性もあります。

WordPressがリダイレクトハッキングの被害にあったときには、プロに依頼をして確実に処理をしてもらった方が無難といえます。

弊社でも、WordPressトラブルの解決サービスを提供していますので、WordPressが勝手にリダイレクトされてお困りの方は今すぐ以下のページをご覧になってください。

繰り返しリダイレクトハッキングされないための対策

なんとかリダイレクトハッキングからWordPressを復活させたとしても、セキュリティ対策がこれまで通りだと、また同じような被害に合う可能性が高くなります。

そうならないために、しっかりとセキュリティ対策をしておかなければなりません。

ここでは、自分でできるWordPressのセキュリティ対策を、いくつか紹介してみたいと思います。

まず１つめですが、WordPress本体や、テーマ・プラグインなどは、可能な限り最新版に更新をしておくことです。

これらのバージョンアップが頻繁に行われる背景には、セキュリティホールの穴埋めをする目的があったりしますので、しっかりと対応しておくことが大切です。

ただし、サーバーのPHPのバージョンやプラグインの相性などによって、更新をしたとたんにエラーが出てしまうこともありますので注意が必要です。

更新は、自動ではなくあくまでも手動で行うようにして、事前にバックアップをとることを忘れないようにしましょう。

また、ハッキングは海外から仕掛けられることが多いので、サーバーの設定で海外からのアクセスを制限するのも効果的です。

日本国内向けのWebサイトであれば、あえて海外からのアクセスをオープンにしておく必要はありません。

その他にも、レンタルサーバーにはセキュリティ対策のためのさまざまな機能がありますので、基本的にはそれらをすべてONにしておくようにしましょう。

それと、WordPressのログイン認証を強化することも、とても大切です。

ログイン画面のURLをデフォルトのままにするのではなく別のものに変更したり、画像認証や二段階認証などを取り入れたりすれば、ハッキングされる可能性をかなり少なくすることができます。

SiteGuard WP Pluginなどのセキュリティ対策プラグインを利用すれば、それらの設定が簡単にできます。