• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

FOXWP

WordPressの始め方と使い方をわかりやすく解説!

  • HOME
  • WordPressブログの始め方
  • お問い合わせ
FOXWP / WordPress / WordPressがハッキングされた時のサインと復旧方法を解説

WordPressがハッキングされた時のサインと復旧方法を解説

最終更新日:2021年10月12日

目次 非表示
1 WordPressがハッキングされたサイン
1.1 ログインができない
1.2 ポップアップ広告が表示される
1.3 別のサイトへリダイレクトされる
1.4 トラフィックが急激に落ちる
1.5 Googleの検索結果にメッセージが表示される
1.6 アクセスが拒否される
1.7 サーバーのサポートからメールが届く
1.8 見知らぬユーザーが増えている
1.9 読み込み速度が遅い
1.10 異常なアクティビティの検出
2 WordPressがハッキングされたか確認する方法
2.1 Google透明性レポート
2.2 Sucuri sitechek
3 WordPressがハッキングされた時の復旧方法
3.1 バックアップを取る
3.2 メンテナンスモードにする
3.3 利用していないテーマやプラグインを削除する
3.4 怪しいファイルを削除する
3.5 利用していないユーザーを削除する
3.6 パスワードを変更する
3.7 WordPress及び利用しているテーマやプラグインを再インストールする
4 WordPressがハッカーに狙われる理由
4.1 WordPressの利用者が多い
4.2 WordPressのセキュリティが甘いサイトが多い
5 あなたのWordPressサイトがハッキングされる理由
5.1 マルウェアを広めるため
5.2 娯楽・練習
5.3 DDOSアタックに利用される
5.4 ブラックハットSEOに利用するため
5.5 サイトへアクセスを促すため

WordPressがハッキングされたサイン

ログインができない

これまでに使用していたユーザー名とパスワードの組み合わせでログインができない場合、ハッキングされた可能性が非常に高いです。

WordPressが勝手にログイン情報を変更することはないからです。長期間同じパスワードを使用した場合でも、変更することはありません。

可能性があるとしたら、WordPressサイトの共同運営者が間違ってあなたのアカウントを削除したかパスワードを変更してしまったかぐらいです。

ポップアップ広告が表示される

ポップアップ広告とは、サイトを表示した際にページのコンテンツとは別に、浮かび上がるように表示される広告のことを指します。

ポップアップ広告が表示されるのは、あなたのサイトが改ざんされてスクリプトが埋め込まれたことによって発生します。

別のサイトへリダイレクトされる

自身のサイトへアクセスしたはずなのに、他のサイトが表示される場合はリダイレクトが行われています。

リダイレクトとは、特定のURLにアクセスした際に別のサイトへ訪問者を飛ばすことです。

トラフィックが急激に落ちる

アクセス解析ツールを導入している場合、日々のアクセスを確認している方が多いでしょう。

もし昨日まであったアクセスが急激に落ちていたら、それはハッキングのサインかもしれません。

アクセスが急激に落ちた場合、Googleがあなたのサイトをブラックリストに入れた可能性があります。

しかしこれは他のハッキングのサインよりは、不確かなものです。

アクセスが急激に落ちる原因は、Googleがブラックリストに入れたこと以外にもさまざまな可能性があるからです。

例えば、Googleのアップデートやサーバーの不具合などです。そういった可能性が低い場合は、ハッキングを疑いましょう。

Googleの検索結果にメッセージが表示される

もしあなたのサイトがハッキングされたかもしれないとGoogleが判断した場合、Googleの検索結果で次のようにメッセージが表示されます。

Google検索ヘルプ – 「このサイトは第三者によってハッキングされている可能性があります」というメッセージ

このように表示されると、前述したブラックリスト入りの可能性が高まるので合わせてトラフィックの急激な減少が見られる可能性が高いでしょう。

アクセスが拒否される

自身のWordPressサイトを表示しようとすると、403や404が表示され、希望ページが表示できない状態です。

これはハッキングにより、WordPressの関連ファイルが破壊されたことやサーバーのサポートチームによって、アクセス制限がかけられた可能性があります。

サーバーのサポートからメールが届く

WordPressをインストールしているサービスで異常を検知した場合、サーバーのサポートからメールが届くことがあります。

内容によって、対処方法は異なりますが、中にはWordPressサイトにアクセスできなくなる場合があります。

その場合は、制限を解除してもらうために早急に対処を行う必要が出てきます。

見知らぬユーザーが増えている

管理画面へログインし、メニューのユーザー一覧ページを開きます。

記憶に全くないユーザーが増えていたら、ハッキングされていると言って間違いないでしょう。

これらのユーザーを使ってハッカーは、いつでも好きな時にあなたのWordPressにログインできることになります。

読み込み速度が遅い

あなたのサイトにアクセスした際に、いつもより読み込み速度が遅くなっている場合、ハッキングされた可能性が考えられます。

これはあなたのサイトに埋め込まれたスクリプトを読み込むことが原因で起きます。

しかし読み込み速度が遅くなる原因は、これ以外にも考えられるので断言はできません。

読み込み速度が遅くなる原因として、サーバーの不具合やアクセス増加によるサーバー負荷の増加、ページサイズが大きいなどさまざまな要因が考えられます。

異常なアクティビティの検出

これはWordPressサイトをインストールしているサーバーの管理パネルで確認することができる現象です。

例えば、次のようなものがあります。

  • ディスク使用量が増加する
  • サブドメインが増える
  • Eメールアカウントが増える

特にサーバーにスクリプトを埋め込まれた場合、ディスク使用量が知らない間に増えています。

WordPressがハッキングされたか確認する方法

ハッキングされたか簡単に確認する方法があります。

次の2つの方法が特におすすめです。

  • Google透明性レポート
  • Sucuri sitecheck

ただしこれらの方法は簡易的なものです。前述してハッキングされたかもしれない兆候が見られたら、しっかりと確認を行いましょう。

Google透明性レポート

Google透明性レポートは、Googleが提供するツールでURLを入力することで安全なサイトが判断をしてくれます。

使い方は簡単です。サイトステータスの欄に自身のWordPressサイトのURLを入力し、虫眼鏡マークをクリックします。

もし問題がなければ、現在のステータス欄に「安全ではないコンテンツは見つかりませんでした」と表示されます。

Sucuri sitechek

Sucuri sitecheckは、WordPressのセキュリティプラグインを提供しているSucuriによるサイトチェックツールです。

マルウェアやウイルスをはじめとして、ブラックリストの掲載の有無、サイトのエラー、古いソフトウェア、怪しいコードなどを検出してくれます。

こちらも海外では有名な企業になりますので、信頼できるツールです。ハッキングされたか心配な方は、一度試してみるといいでしょう。

WordPressがハッキングされた時の復旧方法

バックアップを取る

WordPressサイトのフルバックアップを取りましょう。WordPressのコアファイルをはじめとして、データベースや画像、テーマやプラグイン、.htaccessファイルまでしっかりとバックアップを取ります。

これから行う作業で間違って必要なファイルを削除してしまった場合に、いつでもリストア(復旧)ができるようにするためです。

ハッキングされて埋め込まれたファイルなどもバックアップされてしまいますが必ず行っておきましょう。

メンテナンスモードにする

メンテナンスモードとは、サイトの公開準備をしていることを知らせる状態のことです。

ハッキングされてしまうと、広告や怪しいページなどが表示されてしまう場合があります。

訪問者にそういったページを見せたくはないでしょう。もし訪問者が新規であった場合、あなたのサイトには二度と訪れたくはなくなってしまうはずです。

メンテナンスモードにしておけば、全てのページに現在準備中である内容が表示されます。

安心してハッキングの対処を行うことができるようになります。

利用していないテーマやプラグインを削除する

アップデートされていないテーマやプラグインに脆弱性があった場合、それを起点としてハッキングされてしまう可能性が高まります。

そのため、利用していないテーマやプラグインを削除しておきましょう。

もしその中にハッキングで埋め込まれていたファイルがあれば、この作業だけで復旧が完了するかもしれません。

怪しいファイルを削除する

見覚えのないファイルを削除します。Astraが提供しているWebsite Malware Scannerを利用し、ファイルを探すのもおすすめです。

他にも最近変更のあったファイルを探すコマンドを利用すると、楽に怪しいファイルを探すことができます。

見つけたらコアファイルと比較しながら削除をしていきます。

利用していないユーザーを削除する

管理画面へログインし、利用していないユーザーが追加されていないか確認します。

もし見覚えのないユーザーが追加されていたら、削除しましょう。

ユーザーを残したままにしてしまうと、そのユーザーを利用し、管理画面へログインされてしまいます。

管理画面からはテーマファイルの編集やプラグインファイルの編集が自由にできます。

忘れずにユーザーのチェックを行うようにしましょう。

パスワードを変更する

あなたのユーザー情報が知られてしまっている場合、自由にログインができてしまいます。

パスワードを変更し、元のログイン情報でログインが行えないようにします。

最低でも数字・記号・英語の大文字小文字を組み合わせるようにパスワードを作りましょう。

WordPress及び利用しているテーマやプラグインを再インストールする

ファイルの改竄が行われている可能性を考え、全てのファイルを入れ直します。

プラグインの設定によっては、アンインストール時に設定内容が消えてしまうものがありますので注意してください。

WordPressがハッカーに狙われる理由

WordPressの利用者が多い

WordPressは世界中で利用者のとても多いCMSとして知られています。

そのため、特定の方法でハッキングできるとわかった場合、他のWordPressサイトにもその方法が利用できる場合があります。

同じ方法でハッキングができるので、ハッカーとしては効率よくハッキングが行えます。

WordPressのセキュリティが甘いサイトが多い

WordPressはオープンソースで無料で利用ができるメリットがあり、専門的な知識がない方の利用が多いです。

そのため、セキュリティが甘いサイトが多い傾向にあります。

利用者が多いのも相まって、ハッキングの対象となりやすい理由になります。

ハッカーに狙われても、ハッキングされないセキュリティ対策が必要です。

あなたのWordPressサイトがハッキングされる理由

マルウェアを広めるため

あなたのWordPressサイトへアクセスした訪問者にマルウェアが感染してしまうかもしれません。

また同じサーバーに収容されているユーザーに影響を及ぼす可能性もあります。

娯楽・練習

ハッカーにとって、狙いたいサイトが決まっている場合、事前練習としてあなたのWordPressサイトが狙われる場合があります。

セキュリティが高いサイトの場合、専門家などを雇っている場合があり、一度失敗すると攻略が難しくなる傾向にあるからです。

他にも単なる娯楽として、自身が勉強した内容を披露する場を探しているだけかもしれません。

DDOSアタックに利用される

DDOSアタックとは、特定のサーバーへアクセスを集中させて、サーバーを落とすことを目的とするサイバー攻撃です。

ハッカーはあなたのサーバーを踏み台として、DDOSアタックと言われるサーバー攻撃を考えているかもしれません。

あなたには何の悪気がなくても、悪事に利用されてしまいます。

ブラックハットSEOに利用するため

ブラックハットSEOとは、意図的に検索結果を操作することを目的としてリンクを貼る行為です。

あなたのサイトが有名であるほど、ブラックハットSEOの効果が大きくなります。

小さいサイトでもそれなりの効果があると言われており、デメリットはさほど大きくないため、間接的にアクセスを集める方法として使われます。

サイトへアクセスを促すため

リダイレクトを利用して、違法なサイトへの集客を目的としてハッキングが行われる場合があります。

アダルトサイトなどが一般的で、そのサイトにウイルスなどが埋め込まれていることもあります。

参考:

https://developers.google.com/web/fundamentals/security/hacked

FAQ ハッキングされた場合は

https://wpdocs.osdn.jp/WordPress_の安全性を高める

カテゴリー:WordPress

WordPress初心者の方に読んで欲しい記事

  • あとで後悔しない!WordPress初期設定の基本事項
  • 安全にサイトを運営しよう!WordPressセキュリティ対策の基本マニュアル
Previous Post: « WordPressで作られた他サイトのブログ記事一覧を確認する方法
Next Post: WordPressが使えるおすすめの無料レンタルサーバー3選(選び方・比較) »

Primary Sidebar

世界で一番利用されているWordPressテーマ

Divi WordPress Theme
レビューを見る

あなたの悩みは?

WordPress
セキュリティ
WordPress
トラブル
アクセスアップアフィリエイト
おすすめASP

最新ニュース

  • 【カラフルボックス】夏のキャンペーン実施中【2021年8月31日まで】

最近の投稿

  • WordPressでおすすめのバックアッププラグイン5選
  • WordPressのPHP設定を変更する方法(php.ini)
  • WordPressでおすすめの画像圧縮プラグイン5選
  • WordPressの投稿編集画面でその投稿を表示する方法
  • WordPressの管理画面に再利用ブロックの管理を追加する方法

カテゴリー

  • WordPress
  • お役立ち情報
  • アフィリエイト
  • ドメインレジストラ
  • レンタルサーバー
    • ColorfulBox
    • Conoha WING
    • mixhost
    • さくらのレンタルサーバー
    • エックスサーバー
    • エックスフリー
    • ロリポップ!
  • 便利ツール
WordPress学習方法
トップページへ

プライバシーポリシー|お問い合わせ
Copyright © 2023 FOXWP All rights reserved.