WordPressがハッキング(乗っ取り)された際の復旧方法
- WEBサイト制作
- 2022年11月25日
WordPressはプラグインも豊富にあり、気軽に更新できる無料のCMSとして、世界でかなりのシェアを誇っています。その為、ハッカーからも標的にされることも多いので、注意が必要です。サーバーに見知らぬファイルがアップされていたり、WEBサイトが改ざん(見知らぬページが表示)されていたら、WordPressがハッキング(乗っ取り)されてしまっています。
WordPressで改ざんされやすいファイルは「wp-info.php」「index.php」になります。その他にも「wp_redirecter.php」「〇〇〇_suspect」「2index.php」といったファイルがアップされていることもあります。改ざんされることで、考えられるリスクは以下のようなものが挙げられます。
・サイトが改ざんされ、フィッシングサイトのページを埋め込まれてしまう
・サイトが改ざんされ、悪意のあるウィルスを埋め込まれ、閲覧したユーザーがウイルスに感染してしまう
・サーバーに保存されている個人情報が漏洩してしまう
・別サーバーの攻撃の踏み台にされてしまう
・SPAMメール送信の踏み台にされてしまう
上記の被害を防ぐ為にも、速やかにWEBサイトをメンテナンス中などにし、復旧作業をしましょう。
目次
バックアップからサイトを復元
もし、改ざんされる前のWEBサイトのバックアップがあれば、サーバーのデータを完全に初期化(削除)して、バックアップからサイトを復元することが確実です。WordPressのプラグインなどで、不審なファイルをスキャンして削除したり、改ざんされたファイルを削除することで、復旧させることも可能なのですが、改ざんされたファイルが残ってしまっている可能性もありますので、何もされていないファイルを復元することが安全です。
一つのサーバーに複数のドメインをマルチドメインで使っている場合には、それぞれのWEBサイトが改ざんされてしまっている可能性があります。確認しつつ、改ざんされているサイトをバックアップから復元しましょう。WordPressには、定期的にバックアップをするように設定できるプラグインもありますので、サーバーにバックアップ機能がない場合には利用しましょう。
・BackWPup – WordPress Backup Plugin
https://ja.wordpress.org/plugins/backwpup/
不正なファイルを削除・改ざんされているファイルを修正
もし、バックアップが残っていない場合には、改ざんされているファイルを修正するのと、アップされてしまったファイルを削除していきます。WordPressの場合、不正なファイルをスキャンするプラグイン(Wordfence Security – Firewall & Malware Scan)もありますので、これらを使ってサイトスキャンします。
怪しいファイルが検出されたら、それらのファイルを全て削除しましょう。ただ、スキャンで検出されたファイルが100%不要なファイルとは限りません。削除する際には、慎重に作業をしましょう。
・Wordfence Security – Firewall & Malware Scan
https://ja.wordpress.org/plugins/wordfence/
WordPressやPHPのバージョンをアップデート
サイトへの攻撃は定期的に続けられている可能性があります。サイトを復元したら、すぐにWordPressやプラグイン、PHPのバージョンを最新のものにアップデートしましょう。可能であれば、WAFを利用したり、海外のIPを遮断するような対策をすると安心です。以下の記事でセキュリティ対策の紹介をしていますので、参考にしてください。
WordPressやFTPなどのアカウント情報を変更
さらに、万が一に備えてWordPressのログイン情報を変更するのと、FTPやサーバーのログイン情報を変更しましょう。もし可能でしたら、MySQLなどのデータベースの接続情報も変更しておくと安心だと思います。WordPressのログイン情報は、全アカウント分の情報を変更しておきましょう。
他にも、WordPress内で何かのアカウント情報やパスワードを設定している場合には、変更しておくことをお勧めします。基本的にはハッキングされたら、サイト内の全情報を盗まれていると考えておいた方が良いと思います。
まとめ
今回は、WordPressがハッキング(乗っ取り)されてしまった際の復旧方法を紹介しました。可能であれば、WordPressやプラグインは、常に最新の状態に保つ(アップデートする)ようにしましょう。これにより、ハッキングされてしまうリスクを軽減することが出来ます。
また、WordPressのWooCommerceやWelcart等でECサイトを運営したり、お問い合わせで個人情報をサーバー上に保存するようにしている場合には、ハッキングされた際の個人情報の流出リスクが発生します。WAFの導入や海外IPの遮断、マルウェア・改ざん検知サービスの利用、FTPのアクセス制限や管理画面のIP制限など、セキュリティ対策を強化することをお勧めします。
Flashの制作にハマり独学で習得。その後、都内のWEB制作会社にて、大手自動車メーカーや大手カード会社など、様々な制作を経験する。現在は、デザインだけでなく、WordPressのカスタマイズやSEOなど、制作全般に携わる。好きなものは、ブログ、テニス、ガジェット、節約
関連記事
CONTACTお問い合わせ
システム開発やWEBサイト制作についてのご相談、お見積のご依頼などは、下記の窓口にて承ります。
まずはお気軽にお問い合わせください。お問い合わせはEメール・お電話にて承ります。
03-6413-7735受付時間/9時~18時(土日祝 定休)
- 制作のお問い合わせはこちら
