WordPressは誰もが簡単に利用できるCMSとして人気になっていますが、その一方でハッキングによる攻撃を受けやすいという特徴があります。
WordPressがハッキングされてウイルス感染したり、ページが改ざんされたりすると、自分自身が困るだけではなく第三者に多大な迷惑をかけてしまう可能性があります。
WordPressを使ってサイトを運営するのであれば、ハッキングやウイルス感染に関する知識をある程度身につけておく必要があります。
ここでは、WordPressがハッキングされたりウイルス感染したりしたときの主な症状や対策について詳しく解説をしています。
WordPressのハッキングにより大量のスパムメールを送信
WordPressがハッキングによるウイルス感染をしてしまい、不特定多数の人に大量にスパムメールが送られてしまうことがあります。
そして、そのメールからフィッシングサイトなどの詐欺サイトに誘導されて、多くの被害者を生んでしまうことになります。
自分が運営しているWordPressが詐欺サイトに加担をすることになってしまうわけですから、事は重大です。
この不特定多数にスパムメールを送るハッキングは、サーバー用のメール送信ソフトウェアをWordPressの内部に仕込まれたり、お問合せフォームの脆弱性を利用したりすることで実行されます。
WordPress内に自動返信機能のあるお問合せフォームを設置していると、こうしたハッキング被害を受けやすくなります。
お問合せフォームから大量のメールアドレスを入力送信することで、不特定多数の人に自動返信メールの形で大量のスパムメールが送られてしまいます。
こういったケースでは、自分自身のWordPressがハッキングされたことに気がつかないケースも多く、レンタルサーバー会社からの警告メールで初めて気がつくこともめずらしくありません。
その一方で、スパムメール送信のマルウェアが原因のときは、403エラーが表示されてWordPressが表示できなくなってしまうことがありますので、そういったケースではすぐに異常に気がつくことができます。
●ハッキングによるウイルス感染で、不特定多数の人に大量にスパムメールが送られてしまう
●お問合せフォームを設置していると、ハッキング被害を受けやすい
●レンタルサーバー会社からの警告メールで初めて気がつく
関連記事:WordPressに突然403エラーが発生するケース
WordPressがハッキングによってリダイレクトされる
WordPressがハッキングをされることで、あなたのサイトにアクセスをしてきた訪問者が、スパムサイトに勝手にリダイレクトをされてしまうことがあります。
リダイレクト先のサイトは、意味不明は海外のサイトだったり、「当選おめでとうございます」といった怪しいサイトだったりします。
これはリダイレクトハッキングなどという手口になりますが、これを放置すると自分のWordPressを経由して第三者に被害を与えることになってしまいます。
関連記事:WordPressのサイトが勝手に他のサイトに飛ばされる~リダイレクトハッキングとは?
また、このリダイレクトハッキングされたWordPressをそのままにしていると、Googleから手動のペナルティを受けて検索結果から除外をされてしまったり、レンタルサーバーが凍結されてしまったりすることがあります。
ですから、自社サイトのリダイレクトハッキングに気がついたら、すぐに対応をしないと取り返しのつかないことになります。
しかし、そうはいっても実際にはハッキングされたことに気がつかないことも多いです。
毎回リダイレクトをさせると気がつかれてしまうので、何回かに1度しかリダイレクトしないように、悪知恵の働くハッカーによって巧みな設定をされていたりするからです。
また、WordPressのオーナー自身がアクセスしたときには普通にページが表示されて、一般のユーザーがアクセスしたときだけリダイレクトするといった、手の込んだ仕掛けがされていることもあります。
こうしたケースだとなかなかハッキングに気がつきにくいですが、少しでも怪しいと思ったら、WordPressのウイルスチェックをしてみるとことをおすすめします。
●自分のサイトにアクセスをしてきた訪問者が、スパムサイトに勝手にリダイレクトをされてしまう
●Googleから手動のペナルティを受けて検索結果から除外をされたり、レンタルサーバーが凍結されてしまったりする
●一般のユーザーがアクセスしたときだけリダイレクトする、手の込んだ仕掛けもある
WordPressのハッキングでページが改ざんされるケース
WordPressがハッキングを受けることで、ページが改ざんされてしまうトラブルもよく起こります。
しかも、改ざんされたページを元に戻そうとWordPressの管理画面にログインしようとしても、パスワードを書き換えられてしまってログインできなくなることも多いです。
こうしたハッキングによって不正に改ざんされたページがサイト内にあることで、あなたのサイトは「怪しいサイト」として確実に信用を失うことになります。
また、改ざんされたページによって訪問者から信用を失ってしまうだけではなく、サイトそのものがGoogleから厳しいペナルティを受けることになります。
Googleはユーザーを守るために危険なサイトをリストアップしています。
そのリストにあなたのWordPressが含まれてしまうと、検索結果から除外されてしまうことになります。
つまり、あなたのWordPressサイトは、Web上に存在しないのと同じことになってしまうのです。
2017年には、WordPress4.7.0~4.7.2のバージョンで作成されたサイトが、大量にハッキングされて、改ざんの被害を受けたことがありました。
参考記事:WordPressの脆弱性対策について~IPA 情報処理推進機構
このときは、150万サイト以上のWordPressが、ハッキングによってページを改ざんをされてしまいました。
WordPressはこうしたセキュリティの脆弱性を解消するために、頻繁にバージョンアップを行っています。
しかし、古いバージョンのまま更新をせずに、運営されているWordPressサイトが多いことも事実です。
WordPress本体やテーマ・プラグイン・PHPなどは、可能な限り最新版を利用して、セキュリティホールを放置しないことが有効なハッキング対策になります。
●パスワードを書き換えられてしまってログインできなくなる
●サイトそのものがGoogleから厳しいペナルティを受ける
●セキュリティの脆弱性を解消するために、頻繁にバージョンアップすることが大事
同一サーバー内のすべてのWordPressがウイルスに感染?
同一のサーバーに複数のWordPressを立ち上げて運用している人も少なくないと思います。
そういったときに悲惨なのが、サーバー内のすべてのWordPressがウイルスに感染してしまうことです。
ハッキングによってサーバー内に侵入を許してしまうと、サーバー内のすべてのWordPressが被害を受ける可能性が非常に高くなります。
こういうケースでサーバーを凍結されてしまったりすると、状況的にはかなり厳しいものになります。
マルウェアが侵入したことでサーバーが凍結されてしまった場合、レンタルサーバー会社はサーバー内のデータの削除を求めてきます。
マルウェアの駆除などではなく、サーバー内にあるすべてのデータを削除するように求めてくるのです。
もしサーバー内にWordPressが5つインストールされていたら、その5つすべてのデータを削除しなければならないということです。
しっかりとバックアップを取ってあれば、サーバー内を一旦きれいにして再度アップロードすることで復活も可能ですが、バックアップデータがなかったりすると、かなり面倒な状況になります。
1つのサーバー内に複数のWordPressを運用している人は、そういったリスクがあるということを十分に認識するとともに、日頃からしっかりとバックアップを取っておくことを忘れないようにしましょう。
●サーバー内のすべてのWordPressがウイルスに感染してしまうこともある
●サーバーを凍結されてしまったりすると、状況的にはかなり厳しい
●日頃からしっかりとバックアップを取っておくこと
WordPressがハッキングされたことを知るきっかけは?
WordPressがハッキングされたりマルウェアに感染したりしても、自分では気がつかないことも多いです。
そのため、第三者からの通知によって、自分のWordPressがハッキングされていたということに初めて気がついたりします。
たとえば、Googleからの警告で気がつくケースがあります。
「Google Search Console」に登録しているサイトがハッキングされた場合、メッセージが届きます。
メッセージが届いた時点では、すでにGoogleによる手動によるペナルティを受けていることが普通なので、ハッキングされたサイトを修正するまでは検索結果にサイトが表示されなくなります。
Googleがこうした手動対策するにあたっては、しっかりとした裏付けとってから実行しますので、ハッキングされたときにすぐに対応できればこうした最悪の事態にはならずに済みます。
ハッカーは、WordPressのユーザー自身がアクセスしたときは普通にページを表示させて、第三者が訪問したときだけ怪しいサイトにリダイレクトするといった手の込んだことをしたりしますので、自分ではハッキングに気がつかないことも多いです。
そのため、サイトの訪問者から問合せフォームなどに連絡が来て、はじめてハッキングされていることに気がつくことも多いです。
また、ドメインを管理しているレジストラやレンタルサーバー会社から警告のメールが届いて、初めてハッキングやウイルス感染の被害にあっていたことを知るケースもあります。
こうしたケースの場合は、警告メールが届くと同時にサーバーが凍結されていることも多く、復活のための条件としてサーバー内のデータ削除を求められるのが一般的です。
サーバー内のデータを一旦削除しても、マルウェアに感染していないバックアップデータがあれば復活は可能ですが、もしバックアップを取っていなからったら状況的にはかなり面倒なことになります。
また、バックアップデータがあったとしても、そのバックアップデータがマルウェア感染後のものだったりすると、まったく意味がないことになります。
サーバーが凍結されてデータの削除を要請されてしまったときには、専門家に相談するのが確実です。
●Googleからの警告で気がつくケース
●サイトの訪問者から問合せフォームなどに連絡が来て気づくことも
●ドメインを管理しているレジストラやレンタルサーバー会社から警告のメールが届く
WordPressがハッキング・ウイルス感染したらどうするか?
WordPressがハッキングされたりウイルスに感染していたりすることに気がついたら、すぐに対応をしなければなりません。
そのまま放置をすることで、どんどん被害が拡大してしまいますし、サーバーが凍結されてしまったり、Googleからペナルティを受けてしまったりする可能性が高くなります。
ただし、すぐに対応するといっても、専門知識のない方がハッキングされたWordPressをリカバリーするというのは非常にハードルが高いです。
仮になんとかマルウェアを駆除できたとしも、ハッキングのルートとなったバックドアを残したままだと、また同じような状況が発生する可能性が高くなります。
ですから、WordPressがハッキングされたことに気がついたら、まずは専門家に相談してみることをおすすめします。
ただし、専門家といってもさまざまで、中には困っている人の足元をみて高額な費用を要求して来たりする業者もあるので、十分に注意をしなければなりません。
また、表向きは格安料金を提示していても、依頼をしたあとに高額な追加料金を請求してくるところもありますので、トータルの費用がいくらになるのかを事前に確認したうえで依頼をするようにしましょう。
特に注意が必要なのは、料金が「3万円~」となっているようなケースです。
こうしたケースの場合、あくまでも3万円は最低の料金であって、実際に依頼をしたあとに難易度が高いということで、10万円以上の請求をされるケースもあります。
弊社でも、WordPressのトラブル解決・復旧サービスを提供していますので、ハッキングやマルウェア感染でお困りの方は以下のページを確認してみてください。
●専門知識のない方がハッキングされたWordPressをリカバリーするというのは非常にハードルが高い
●まずは専門家に相談、トータルの費用がいくらになるのかを事前に確認
●高額な費用を要求して来たりする業者もあるので注意