「サイトを開いたら見知らぬページに飛ばされる」「管理画面にログインできなくなった」「Googleに『このサイトは危険です』と表示されている」——これらはWordPressサイトがハッキングされたときの典型的なサインです。パニックになる気持ちはわかりますが、まず落ち着いて順番に対処することが重要です。本記事ではハッキング被害に気づいた直後にやるべきことを、優先順位順にまとめました。
ハッキングされているサインを確認する
まず本当にハッキングされているのかを確認します。以下のいずれかに当てはまる場合は被害を受けている可能性が高いです。
⚠️ サイトにアクセスすると別のサイトにリダイレクトされる
⚠️ 身に覚えのない広告や文字列がページに表示されている
⚠️ Googleの検索結果にスパムリンクや別言語のページが表示されている
⚠️ 管理画面にログインできない(パスワードを変えられた)
⚠️ Googleサーチコンソールにセキュリティの問題が通知されている
⚠️ ブラウザに「このサイトは危険です」と警告が出ている
⚠️ サーバーから不審なファイル送信の警告メールが届いている
ハッキングされた直後にやること【優先順位順】
1
サイトをメンテナンスモードにする・一時的に非公開にする
被害が拡大する前に、まず訪問者へのリスクを遮断します。サーバーの管理画面からサイトを一時停止するか、.htaccessでアクセスを制限してください。「工事中」ページを表示させるだけでも構いません。被害を受けたままサイトを公開し続けると、訪問者のデバイスにマルウェアが感染するリスクがあります。
被害が拡大する前に、まず訪問者へのリスクを遮断します。サーバーの管理画面からサイトを一時停止するか、.htaccessでアクセスを制限してください。「工事中」ページを表示させるだけでも構いません。被害を受けたままサイトを公開し続けると、訪問者のデバイスにマルウェアが感染するリスクがあります。
2
全てのパスワードを変更する
WordPressの管理者パスワード・データベースパスワード・FTPパスワード・サーバーの管理画面パスワードをすべて変更します。使い回しているパスワードは必ず別のものに変えてください。パスワードは20文字以上のランダムな文字列が理想です。
WordPressの管理者パスワード・データベースパスワード・FTPパスワード・サーバーの管理画面パスワードをすべて変更します。使い回しているパスワードは必ず別のものに変えてください。パスワードは20文字以上のランダムな文字列が理想です。
3
バックアップから復元できるか確認する
直近のバックアップが残っているなら、それを使って復元するのが最も確実な方法です。サーバーの自動バックアップ機能やBackWPupなどのプラグインでバックアップを取っていた場合はすぐに確認してください。ただし、バックアップ自体がすでに感染している可能性もあるため、復元後も必ずマルウェアスキャンを実施してください。
直近のバックアップが残っているなら、それを使って復元するのが最も確実な方法です。サーバーの自動バックアップ機能やBackWPupなどのプラグインでバックアップを取っていた場合はすぐに確認してください。ただし、バックアップ自体がすでに感染している可能性もあるため、復元後も必ずマルウェアスキャンを実施してください。
4
マルウェアスキャンを実施する
「Wordfence Security」または「Sucuri Security」プラグインを導入し、サイト全体をスキャンします。不審なファイルや改ざんされたコードが検出されたら、プラグインの指示に従って削除・修復します。FTPでサーバーに直接アクセスし、更新日時が不審なファイルがないかも確認してください。
「Wordfence Security」または「Sucuri Security」プラグインを導入し、サイト全体をスキャンします。不審なファイルや改ざんされたコードが検出されたら、プラグインの指示に従って削除・修復します。FTPでサーバーに直接アクセスし、更新日時が不審なファイルがないかも確認してください。
5
WordPress・テーマ・プラグインを全て最新版に更新する
ハッキングの侵入口として最も多いのが、古いバージョンのWordPress・テーマ・プラグインの脆弱性です。マルウェアを除去した後は、全て最新バージョンに更新してください。更新が止まっている放置プラグインは削除が必要です。
ハッキングの侵入口として最も多いのが、古いバージョンのWordPress・テーマ・プラグインの脆弱性です。マルウェアを除去した後は、全て最新バージョンに更新してください。更新が止まっている放置プラグインは削除が必要です。
6
Googleサーチコンソールで審査リクエストを送る
Googleにブロックされている場合、マルウェアを除去した後にサーチコンソールの「セキュリティの問題」から審査リクエストを送信します。審査が通れば警告表示が解除されます。審査には数日〜1週間程度かかることがあります。
Googleにブロックされている場合、マルウェアを除去した後にサーチコンソールの「セキュリティの問題」から審査リクエストを送信します。審査が通れば警告表示が解除されます。審査には数日〜1週間程度かかることがあります。
7
再発防止策を講じる
復旧後は必ず再発防止策を実施します。ログイン試行制限の設定、二段階認証の導入、管理画面URLの変更、定期バックアップの自動化、WAF(Webアプリケーションファイアウォール)の導入などが有効です。サーバー側でWAFを提供しているサービスも増えているので確認してみてください。
復旧後は必ず再発防止策を実施します。ログイン試行制限の設定、二段階認証の導入、管理画面URLの変更、定期バックアップの自動化、WAF(Webアプリケーションファイアウォール)の導入などが有効です。サーバー側でWAFを提供しているサービスも増えているので確認してみてください。
自分で対処できない・時間がない場合
サーバー会社のサポートに連絡する
ロリポップ・エックスサーバーなどの大手レンタルサーバーは、ハッキング被害のサポート窓口を持っています。まずサーバー会社に状況を報告してください。
WordPressの復旧・セキュリティ対策を専門家に依頼する
マルウェアの除去は中途半端だと再感染します。技術的に自信がない場合や、ビジネスサイトで早急に復旧が必要な場合は専門家への依頼が確実です。
まとめ
WordPressがハッキングされた場合、①サイトの非公開、②パスワード全変更、③バックアップ復元の確認、④マルウェアスキャン、⑤全て最新版に更新、の順で対処してください。
最も重要なのはパニックにならず、順番通りに対処することです。そして復旧後は必ず再発防止策を実施してください。自分での対処が難しい場合や、ビジネスへの影響が大きい場合はお早めにご相談ください。
WordPressのハッキング復旧・セキュリティ対策はお任せください
無料相談はこちら →