1. 何回もされた【WordPress(ワードプレス)のハッキング】

何回もされた【WordPress(ワードプレス)のハッキング】

公開日:  最終更新日:  カテゴリ:WEB制作の疑問

この記事は約3分59秒で読めます。

ハッキングされる度にスキルアップ

仕事で何度もされましたワードプレスのハッキング。。
あまり自慢できない事ですが、、、

当時7人ぐらいの会社に在籍していたのですが、WordPressをいじれる人間は自分と社長しかいませんでした。
そんな環境でほんとんどの案件で自分がWordPressの組み込みを行っていたのですが、その会社に入ってからWordPressを覚えたので、ハッキング対策など行ってもいないも同然のサイト制作でした。

そこで、世界的にWordPressの脆弱性が話題になった時など、必ずと言っていいほどハッキングされ、変なコードが挿入されてたり、ページを見ると海外のサイトにリダイレクトされたりしておりました。
いろいろなハッキングの対策に触れ徐々にWordPressのハッキング対策のスキルもあがってきました。

その時のクライアント様にはご迷惑をおかけしました。。汗汗

よくあるWordPressのハッキングのパターン

  • Googleの検索結果内に「危ないサイトです」と表記される。。
  • 変なコードが、ヘッダーやフッター付近などに挿入されている ※実ファイルではなくて、サイトのソースを表示させるとわかりやすいです。
  • ページを見ると外国のサイトにリダイレクトされてしまう
  • 知らないユーザのアカウントが増えていた
  • サイトが真っ白で閲覧できなくなってしまった

こちら、自分の経験上ので、複合的なケースもありましたが、だいたいこんな感じでしょうか?

あと、わかりやすいチェック方法として、SEOのチェックでよく使う「site:」コマンドを使う。
これで、自身のサイトのドメインをサイトコマンドでGoogleのインデックスを調べます。
その際に明らかに作成したことがないページや、外国語で書かれているページなど確認できたら、ハッキングされてると思って間違いないです。

WordPressのハッキングされた場合の復旧

この復旧作業が大事になってきます。
ハッキングされたとなれば発覚した時にパニックになりやすいですが、落ち着いて確実に対処していきましょう。

不審な怪しいファイルを削除する

もう最終的にはWordPress本体のフォルダを最新のアップロードしてしまう。
※注意点としては、上書きだと上書きされない怪しいファイルなど残ってしまうから、全てWPフォルダを削除した上で、新規のまっさらなWordPressのフォルダをアップロードする。
「wp-content」のフォルダ以外のファイルをお掃除するイメージです。
もちろん、「wp-content」のフォルダなどはバックアップしておいてください。
WordPress管理画面の「更新」ページからもWordPressの再インストールが可能です。

もちろん、ドメインTOPディレクトリにあるhtaccessやindex.phpなども怪しいコードが記述されてないかソースチェックしてください。

「wp-content」フォルダをチェック

「wp-content」の中にはthemes、plugins、uploadsフォルダがあります。
その中のファイルを丁寧に一つずつソースを調べていきます。
自分の経験では、themesフォルダのheader.php、footer.phpだったり、uploadフォルダの各ディレクトリ内に変なファイルがあったりする事が多かったです。

WordPressの管理画面でやること

パスワードを変更する際でも良いですが、セッションの【他のすべての場所でログアウト】を実行しましょう。
あと、投稿ページや固定ページで変な記事が投稿されてないかチェック。などなど

各アカウント情報の変更

  • サーバのFTP情報
  • サーバの管理画面のアカウント情報
  • WordPressのアカウント情報 ※支障なければ、ユーザ名も
  • DBのパスワードの変更

を変更します。
ちなみに、自分はパスワードのなどは生成ツールなどを使用して、記号なども入っている複雑でランダムな文字列のパスワードに変更しています。

ハッキングされて生成されたページのインデックス対処

ここ忘れがちな部分ですが、大事な部分です。
まあ、しっかりウィルスを削除した状態を作れたら、自然にGoogleも正しく認識してくれるだろうと思っています。
対処方法としては、Googleのサーチコンソールから警告などが来ていた場合は、基本的にその通りにやります。
まず、ハッキングされたと思われるページを削除する。
削除すると、大抵が真っ白になるか、404になります。
そのうえで404などになってなかったら404を返すようにしたり、410を返すようにしたりを、プラグインやhtaccessで制御します。
そして、サーチコンソール側の作業になります。
サイトマップを再送信してみたり場合によって、削除URLツールを使用したりします。

念の為、ツールでサイトを確認

どれも、サイトのURLなどを入力するだけで簡単にサイトが感染されてないかチェックできます。
https://www.virustotal.com/ja/
https://www.aguse.jp/

WordPressのハッキングを調べるプラグイン

プラグインからハッキングをチェックできます。
その名は「Theme Check」プラグイン

ちょっとあまりにも乱文になってしまったため、後日書き直します。

合わせて読みたい「WordPress」の記事

管理人はWEBサイトを作っています

コーディング&WordPressの組み込みではや10数年。。

WEBサイト実績一覧へ

WEB制作の疑問」の関連記事

ツール

Firefox8にしてからアドオンのFire...

必須FireMobileSimulator [adsense] もう「FireMobileSimulator」は絶対に外せないって方は下記「GIGAZINE」のURL...

続きを読む

WordPress

WordPressのエラーの原因を効率的に調...

主にプラグイン関連のエラーを探す時に使える方法です。 WordPressのエラー [adsense] 様々なタイプのエラーがあります。 例えば、プラグインを更新したタイミン...

続きを読む

SEO対策・アクセスUP

【困った】AMPのエラーでアクセスが激減り

現在、WordPressでサイトを運営しております。 もちろんAMP対応もプラグイン任せ! コーダー上がりのWEB担当者の仕事をしている身としては、自作のAMPテンプレートを作りた...

続きを読む

WordPress

WordPressの「リカバリーモード」は制...

WordPressで真っ白な画面になって焦ったことはないですか? リカバリーモードとは ・ユーザーは「このサイトは現在技術的な問題が発生しています」という画面を見ることにな...

続きを読む

ツール

Bracketsをバージョンアップしてから、...

Bracketsが起動しない。。 [adsense] 今回、Adobe Bracketsを更新したのですが、起動せず、、 その前にやった事といえば、Adobe Bracket...

続きを読む

記事タイトルとURLをコピーする

コメントを入力

なんでもコメントください。
※メールアドレスが公開されることはありません。

内容をご確認の上、送信してください。