WordPressサイトがハッキングされていると思ったら
- ウェブサイトのパフォーマンスがいきなり悪くなった
- ポップアップがいきなり表示されるようになった
- トラフィックの減少が目立つようになった
- ファイルが勝手に変更されていた
- 管理者アカウントが削除されていた
- 知らない管理者アカウントが追加されていた
- ウェブサイトが変わっている
1. ウェブサイトのパフォーマンスがいきなり悪くなった
クライアントのサイトが調子悪いというので診てみるとログインしていない状態では特に何も変わったことが無いが、ログインしてみると管理者画面が表示されるのも遅いし、左側に表示されるメニューをホバーすると本来はサブメニューが表示されるものもクリックしてからでないと次へ進めない。結果的に、サイト全体に悪意あるスクリプトが埋め込まれており、それがパフォーマンスを悪くしていたみたいだ。
2. ポップアップがいきなり表示されるようになった
サイトを閲覧したところいきなりポップアップが表示されたり、違うサイトへ転送されたりする。
この症状は大まかにすると2種類ある。
- だれかれかまわずポップアップを表示したりする。
- Google等の検索エンジンからやってきた場合のユーザーだけを対象にポップアップを表示する。
2-1.「だれかれかまわずポップアップを表示したりする。」
この場合は、感染してるってわかりやすいのですぐに除去作業に入るようにしましょう。
2-2.「Google等の検索エンジンからやってきた場合のユーザーだけを対象にポップアップを表示する。」
この場合はトリッキーで実はサイト管理者ほど引っかかりにくい仕様になっている。しかも、サイト管理者やログインできる人がログインしている場合はサイト上の変化は何もないし、ソースをみても何も表示されない。
3. トラフィックの減少が目立つようになった
これは一概に感染しているかはわかりにくい症状だが、Google Analytics等で極端にトラフィックの減少が目立つ場合は気を付けた方が良い。
しょっちゅうサイトのコードをいじくっている場合はウイルス等の感染を疑ったりせず、コードの書き間違えで解析コードが認識されなかったりと思いがちだが、スキを突いて違うサイトへリダイレクトするようにしている可能性も否定はできない。
また、前の段落の2-2「Google等の検索エンジンからやってきた場合のユーザーだけを対象にポップアップを表示する。」と被る場合がある。つまり、ログインしている管理者系の人はリダイレクトはしないが、検索エンジンからきている閲覧者はリダイレクトしたりする。
このリダイレクトしたりするというのも曲者で何回に一回はリダイレクトするというような仕組みだったりすると本当に管理しているサイトが元凶なのかどうか疑り深くなってしまう。もしかしたらOSの方かブラウザーの方がやられている可能性もあるので。
4. ファイルが勝手に変更されていた
この症状は、症状の度合いによって見つけやすいかどうかが決まる。
つまり、サイト上に何か変化があった場合はサイトが改ざんされているかがわかるが何も変化が無い、もしくはわからない場合は改ざんの事実に気づきにくい。
5. 管理者アカウントが削除されていた
WordPressで管理者アカウントを付与されていないライターという立場の場合、この症状には気づきにくいのですが、管理者としてログインしようにもログインできない場合はすぐに気づく事になります、なぜならログインできないから。
その場合はサーバーパネルやphpMyAdmin等から該当するWordPressのログインアカウントの部分を変更する事から始めなければいけません。
ただし既にハッキングされているので最低限WordPressのID/PWとデーターベースへ接続する為のID/PWも同時に変更することは必須です。
6. 知らない管理者アカウントが追加されていた
これは管理者アカウントが削除されるより気づきにくい症状です。
なぜなら普段はユーザー一覧等確認しませんからね。管理権限があるWordPressサイトでたまにはユーザー一覧をチェックしてみましょう。
もちろん、不明なアカウントがあった場合、一時的に権限グループを管理者以外にし、WordPressのID/PWとデータベースにアクセスする時のID/PWも忘れずに変更する事です。
7. ウェブサイトが変わっている
これは驚く事間違いないでしょう。
どの程度変わっているのかはハッキングされた度合いによって変わりますが、いったんサイト全体をオフラインにし、ファイルを全削除してからバックアップから復元させるのが一番簡単な方法です。
もちろんWordPressのID/PWとデータベースにアクセスする時のID/PWも忘れずに変更する事です。
コメント