よこやま良平
あなたが使っているWordPressが乗っ取られる可能性があることを知っていますか?
「知らない」「自分は大丈夫でしょ」と思っている方もいると思いますが、
実はいつ自分の身に起きてもおかしくないのです。
WordPressが改ざんや乗っ取りにあっているかもしれない
という兆候を感じたら、すぐに確認し、対応をとることが必要です。
対応が遅れると、最悪の場合、自分の大切なWebサイトを失うことになる可能性も。
悪質なハッカーに乗っ取られて後悔する前に、
WordPressの乗っ取りの原因や対策方法について解説します。
こんなお悩みはありませんか?
- ある朝、サイトを開いたら真っ白画面になっていた
- 管理画面にログインできなくなって手が止まった
- 身に覚えのない記事やページが勝手に増えていた
- プラグインを更新したらサイト全体が崩れてしまった
- 以前バックアップを取ったか自分でも覚えていない
累計1,000件以上のWordPressトラブル対応の経験から、「壊れる前に備える」ためのチェックリストを1冊にまとめました。
ログイン・本体・バックアップ・サーバー・運用の5分野を、50項目で「危険度・確認方法・対処法」まで解説しています。
セキュリティプラグイン・WordPressの教科書も含めた3大特典を、
今なら無料で受け取れます。
目次
WordPressが改ざんや乗っ取りにあっている可能性のある症状
WordPressにログインできなくなっている
WordPressサイトにログインできなくなっているときがあります。
パスワードを入力してもログインできないときには、
まずはパスワードのリセットを実行してみてください。
- とくにWordPressの管理画面にのみアクセスできなくなっている場合は注意が必要
それでもログインできなければ、ハッキングや乗っ取られた可能性があります。
サイトが勝手に変わる
サイトがハッキングを受けた場合は以下の症状が現れることがあります。
- トップページのリンクが変わっている
- 別のトップページへ置き換えられている
- 使用テーマが変わっていたりする
- 文字のサイズが変更されている
Webサイトが別のサイトになっている
Webサイトにアクセスすると、サイト自体がすべて他のサイトに変わっていた場合は完全にWordPressの乗っ取られた可能性があります。
一方、Webサイトにアクセスすると、画面が真っ白な状態で何も表示されなくなることがありますが、この場合はWordPressを乗っ取られたとは一概には言えません。
・WordPressで新たなプラグインを導入した
・テーマを変更した
アクセスする前に上記のような操作を行った場合などは、それらによる不具合が原因ということもあり得ます。
ブラウザに警告が表示された
警告メッセージがブラウザに表示された際にも注意が必要です。
・サイト内のコード
・ドメイン
・SSLの問題
これらの問題を解決しても警告表示がある場合は、ハッキングされている可能性もあります。
「サイトが危険にさらされています」といったメッセージが現れますので、一緒に表示される指示に従って対応しましょう。
Googleからの警告が表示された
GoogleはWebサイトの異常を検知してくれます。
もし異常を検知した場合、Google Search Consoleから、「Webサイトがハッキングされていて、不正なコンテンツの作成が検出されていといます」という内容のメールが届きます。
ですがこの通知は最近起きたことを教えてくれるものではありません。
メールが届いた時点ですでにある程度の期間は経過しており、WordPressの乗っ取りが行われてしまっていたということが考えられ、すでに検索結果にはWebサイトが表示されなくなっています。
Googleなどの検索エンジンが警告をしてくれることもありますので、すぐ対処しましょう。
スパム広告が表示される
ワードプレスを使用していると、大量のスパム広告が突如大量に出現することがあります。
よく仕掛けれるスパム広告はアダルトサイトや違法商品といった事例です。
身に覚えのない広告が表示されるようになった場合は、WordPressが乗っ取りにあっている可能性があるので注意しましょう。
別サイトにリダイレクトされた
サイトの訪問者を悪質な外部サイトにリダイレクトする設定をハッカーが施している場合があります。
サイトを開いた際に別サイトに自動でリダイレクトされるスクリプトが発動する場合があるので、その場合はハッキングを疑いましょう。
サイトのトラフィックが減少している
Webサイトを解析する際に使用するGoogleアナリティクスなどで確認することができます。
その際にトラフィックが突然減少している症状が出ている場合はWordPressが乗っ取りにあっている可能性があります。
トラフィックが減少する可能性があるのは、下記の通りです。
- Googleブラックリストへ登録されてしまった
- マルウエアによってトラフィックの乗っ取りが行われてしまっている
マルウエアなどに不正プログラムを仕込まれてしまうと、
自分のWebサイトが他のWebサイトへリダイレクトされている可能性があります。
また、GoogleがWebサイトをマルウエアサイトやフィッシングサイトと認識した場合、
ブラックリストに登録されてしまいます。
ブラックリストに登録されると、
- 検索結果に表示されなくなる
- ユーザーがWebサイトにアクセスすると警告画面が表示る
といった状況になります。
ユーザーから連絡が来た
自身のWebサイトを利用しているユーザーから、知らないサイトにリダイレクトさせられたといった問い合わせが来ることがあります。
問い合わせ通りにリダイレクトさせられているかどうかを確認する方法として、
ブラウザをシークレットモードにしてアクセスして確認してみましょう。
WordPressが改ざんや乗っ取りにあった場合にやること
ID/パスワードの変更・強化
サイトのパスワードやユーザーIDを変更しましょう。
ログイン情報が漏れていると、身に覚えのないユーザーが登録されていることがあります。
不審なユーザー名が登録されていた場合には削除しましょう。
また、使用しなくなったユーザーはその都度削除して整理しておくことで
セキュリティ対策になります。
WordPressに不正なコードがないか確認
WordPressに不正なコードが書き込まれている場合は、乗っ取りが行われてしまったと言えます。
下記のような不正コードが書き込まれていたら、該当箇所を削除しましょう。
- 固定ページの最終行に不正なScriptコードが書き込まれている
- 投稿ページの最終行に不正なScriptコードが書き込まれている
また、上記のような行為が行われていた場合は、バックドアと呼ばれるいわゆる別の入り口を作られている場合があります。
バックドアを作られるといくらコードを削除しても、新たに別のコードを追加されてしまう可能性があります。
・バックドアを特定する
・新しいテーマファイルに変更
・乗っ取られる前のバックアップファイルに戻す
テーマやプラグインを再インストールする
テーマやプラグインを再インストールする方法もあります。
不審なコードやスクリプト、ファイルを削除しても問題が解決しない場合には試してみましょう。
最新情報のバックアップをとる
バックアップは必ず取得しておきましょう。
乗っ取りあった場合でもバックアップがあれば簡単に復元できます。
WordPressのバックアップは、プラグインを使用しなくても、FTPツールを使用してとることができます。
「FileZilla」「CrossFTP」などのFTPソフトのみ
①FTPソフトを使用し、「サーバーにあるデータ」をダウンロード
②FTPソフトと立ち上げてサーバーにアクセスし、サーバーの接続情報を入力し接続する③WordPressが格納されているフォルダを開く
④「wp-content」を開く
⑤「plugins」「themes」「uploads」をフォルダごとパソコンへダウンロードする⑥WordPressの管理画面>「ツール」>「エクスポート」をクリックする
⑦エクスポート画面の「すべてのコンテンツ」を選択し「エクスポートファイルをダウンロード」をクリックする
これでプラグイン、テーマ、画像、作成した記事や、固定ページなどのデータダウンロードは完了です。
乗っ取られたWordPressを自分で解決できない場合
WordPressの乗っ取りは、上記で説明した方法を行うことで対応できる場合もありますが、専門知識がないと自分では解決できないことがあります。
もしもWordPressが乗っ取られてしまっている場合には早急な対応が必要です。
自分で解決しようと時間をかけると状況が悪化する可能性があります。
自分でやるよりも専門家に相談をしたほうが良い場合もあるので検討してみてください。
18年以上の専門家に無料で調査してもらう場合は
WordPress復旧のクイックレスキューがおすすめ
状況が悪化する前にご相談ください。
WordPressを改ざん・乗っ取りから守る保守管理対策
WordPressを改ざん・乗っ取りから守るためにも、
以下のような保守管理対策を行っておくことは大切です。
- セキュリティ対策用のプラグインをインストールする
- WordPress、テーマ、プラグインなどは常に最新のバージョンにするよう管理する
- 使っていないテーマやプラグインは削除する
- ID/パスワードは強固なものにして、使いまわしはしないようにする
もし今回乗っ取りにあって自身で解決できたとしても、
またいつ同じようにWordPressが乗っ取られてしまうとも限りません。
万が一、自信で解決できない場合は外部に依頼する必要があり、手間と費用が発生します。
保守管理対策をしっかりと行って、乗っ取りからサイトを保護しましょう。
WordPressが改ざんや乗っ取りにあった時の対策まとめ
WordPressが乗っ取りにあってしまう主な原因は、以下のようなものがありました。
- セキュリティの低いID/PWの使用・アカウントの使いまわし
- WordPress、プラグイン、テーマなどのバージョンを更新していない
- 使用しているプラグインやテーマの脆弱性
そのため、保守管理を行うことが重要ですが、もしも自分で保守管理をすることが難しい場合は、外部に依頼するのがおすすめです。
・サーバー管理やドメイン管理のみといった簡易な保守対応
・WordPressのアップデートごとの対応
・定期的なバックアップ対応
・ページの編集対応 など
自身のWebサイトにあった保守内容で利用することができます。
WordPressは世界中で最も利用率が高いCMSであるため、
脆弱性が見つかった際に攻撃者の標的になりやすいです。
自身だけでなく、サイトのユーザーにも悪影響が及ぶ可能性があるので、紹介したセキュリティ対策や対処方法を参考にし、安全なWebサイト運営を行ってくださいね。
ワードプレスの改ざん乗っ取りが解決できないときは
ワードプレスの改ざん・乗っ取りを復旧したいなら
クイックレスキューが解決します。
・WordPressが真っ白画面
・WordPressがログインできない
・ホームページのマルウェアや乗っ取り
・サイトの表示くずれ
・エラーが表示されている
これらでお悩みなら最短30分ですぐに解決します!
いまなら期間限定で
・万一改善されない場合は全額返金保証で安心!
・30日間動作保証で安心!
・調査料、キャンセル料 0円で安心!