WEBコンサル

WordPressが乗っ取りにあったら対応する事と対策方法

こんにちは。Webコンサルタントの波多野です。

WordPressが乗っ取りにあっているかもしれないという兆候を感じたら、すぐに確認のうえ、対応をとることが必要です。

対応が遅れると、ユーザーに迷惑をかけるばかりでなく、最悪の場合、自分の大切なWebサイトを失うことになる可能性もあるので、対応は一刻を争います。

今回は、WordPressの乗っ取りにあってしまったかもしれない場合の症状確認と対応方法、また再び乗っ取りにあわないようにするための対策方法について解説します。

WordPressが乗っ取りにあっている可能性のある症状

Webサイトが乗っ取りにあってしまったのではないかと思うなら、本当にハッキングなどによる乗っ取りなのか、あるいは単なる更新時などの不具合によるものなのかを判別する必要があります。

まずは乗っ取りにあった場合に起こりうる症状についてご紹介しますので、いずれか当てはまるものがあるかどうかを確認してみてください。

Webサイトのトラフィックが急激に減少している

Webサイトを解析する際に使用するGoogleアナリティクスなどで確認した際に、トラフィックが突然減少している症状が出ている場合はWordPressが乗っ取りにあっている可能性があります。

外部に大量のスパム被リンクを生成しているなど、Googleにとって好ましくないSEO対策を行っているという場合は別ですが、それ以外でトラフィックが減少する可能性があるのは、Googleブラックリストへ登録されてしまった、あるいはマルウエアによってトラフィックの乗っ取りが行われてしまっている可能性があるかもしれません。

マルウエアなどに不正プログラムを仕込まれてしまった場合、自分のWebサイトが他のWebサイトへリダイレクトされている可能性があります。
また、GoogleがWebサイトをマルウエアサイトやフィッシングサイトと認識した場合、ブラックリストに登録されてしまうため、検索結果に表示されなくなったり、ユーザーがWebサイトにアクセスすると警告画面が表示されてしまったりするといった状況になります。

WordPressの管理画面からログインできなくなった

WordPressの管理画面から、これまで使用していたID・PWではログインできなくなった場合、WordPressが乗っ取られ、管理者アカウントが別のものに変更されてしまっている可能性があります。

しかし、WordPressにログインできなくなってしまう原因は、乗っ取り以外にも考えられます。
以下ページでは、「WordPressにログインできない場合の解決方法と注意点」について解説していますので、まずはこちらで解決できるかどうかを確認してみてください。

あわせて読みたい
WordPressにログインできない場合の解決方法と注意点

Webサイトにアクセスすると別サイトにリダイレクトする

自分のWebサイトにアクセスしたところ、突然全く知らないWebサイトにリダイレクトされている場合があります。
また、Webサイト内にあるリンクをクリックすると、本来とは異なるアダルトコンテンツなどに差し変わってしまっているといった被害に遭う場合もあります。

これらはいずれの場合も、Webサイトが乗っ取られ、ページ改ざんなどをされてしまっていると確定して良いでしょう。すぐにでも対応が必要です。

Webサイトが別のWebサイトになっている

Webサイトにアクセスすると、そのWebサイト自体が丸ごと他のサイトに変わってしまっていたりする場合があります。
これは完全にWordPressの乗っ取りが行われてしまったと言えます。

この後、Webサイトを元に戻したい場合は、金銭を支払うことという要求がくる可能性があります。

一方、上記とは異なり、Webサイトにアクセスすると、画面が真っ白な状態で何も表示されなくなってしまっているといったこともあります。
この場合は、一概にWordPressを乗っ取られたとは言えない場合もあります。

例えばその前にWordPressで新たなプラグインを導入したとか、テーマを変更したといった場合などは、それらのいずれかによる不具合が原因ということもあり得ます。
この場合は、一旦元のバックアップなどに戻して確認をしてみると良いでしょう。

Webサイトにスパム広告が表示されるようになっている

ある日突然Webサイト内に設定した覚えのないスパム広告が表示されるようになっていることがあります。

よくあるのは、アダルトサイトなどの広告や、違法商品などに関するスパム広告が大量に仕掛けられているといった事例です。
この場合は、確実にWordPressが乗っ取られているため対応が必要になります。

Googleから通知が来た

Googleが異常を検知すると、「Google Search Console」から、あなたのWebサイトがハッキングされていて、不正なコンテンツの作成が検出されていますよといった内容のメールが届きます。

この通知がきたということは、最近ではなく、ある程度の期間にわたり、すでにWordPressの乗っ取りが行われてしまっていたということが考えられます。
また、この通知が来たということは、すでに検索結果にはWebサイトが表示されなくなってしまっていますので、至急対応を行う必要があります。

サイト検索をしたときの検索結果表示が見覚えのない内容

ブラウザを立ち上げて、URLバーに以下を入力してみてください。

site:あなたのドメイン名

これにより、Googleがインデックスしている該当ドメインページを検索結果で確認することができます。

例えば検索結果を見た時に、作成したコラムのタイトルや内容説明にあたるディスクリプションが、身に覚えのない内容に書き換わってしまっている場合、WordPressの乗っ取りにより改ざんされてしまっている可能性があります。

サーバー会社から通知が来た

サーバーをレンタルしている場合は、管理会社からスパム行為が確認されましたといった内容を知らせる通知が来ることがあります。
この場合もWebサイト内で何らかの書き換えなどが行われてしまっている可能性があります。

ユーザーから連絡が来た

利用しているユーザーから、知らないWebサイトにリダイレクトさせられたといった問い合わせが来ることがあります。

この場合は、ブラウザをシークレットモードにして、該当Webサイトを検索し、アクセスして確認してみましょう。
ユーザーからの問い合わせ通りにリダイレクトさせられているかどうかが確認できます。

このような目に遭ったユーザーは、怖くて二度と同じWebサイトにアクセスしようとは思わなくなってしまいますので、至急対策をとりましょう。

WordPressが乗っ取りにあった場合にやること

WordPressの乗っ取りが行われているという疑いが強くなったら、至急対策をとってWebサイトを元に戻しましょう。

最新情報のバックアップをとる

まずは一にも二にもバックアップです。

すでに定期的にとってあるバックアップファイルがあれば問題ありませんが、もしもバックアップを何も取っていない場合は、作業前にバックアップをとりましょう。
WordPressのバックアップは、プラグインを使用しなくても、FTPツールを使用してとることができます。
準備するのは、「FileZilla」や「CrossFTP」などのFTPソフトのみです。

FTPソフトを使用して、「サーバーにあるデータ」をダウンロードします。

①FTPソフトと立ち上げてサーバーにアクセスし、サーバーの接続情報を入力し接続する
②WordPressが格納されているフォルダを開く
③上記②の中にある「wp-content」を開く
④上記③の中にある「plugins」「themes」「uploads」をフォルダごとパソコンへダウンロードする

これで、プラグイン、テーマ、画像などのデータダウンロードが完了です。

次に、作成した記事や、固定ページなどの「データベースにあるデータ」をダウンロードします。

①WordPressの管理画面>「ツール」>「エクスポート」をクリックする
②エクスポート画面の「すべてのコンテンツ」を選択し「エクスポートファイルをダウンロード」をクリックする

以上です。

あとはダウンロードしたデータを、別のサーバーやクラウドストレージサービスなど、適切な場所に、いつ時点のバックアップデータかがわかるように保存しておきましょう。

ID/PWの変更・強化

多くの場合、ID/PWが簡単なものに設定されていたが故に乗っ取り被害に遭ってしまったというパターンですので、まずは同じことをされないよう、ID/PWの変更・強化を行います。

管理者のID/PWはもちろんですが、WordPressを利用しているすべてのユーザーのアカウントについて更新をかける必要があります。

もしも管理者アカウントがすでに使えないものされてしまっている場合は、WordPressを乗っ取られた際に、管理者アカウントが削除されてしまっている可能性が高いです。
そのため、パスワードをリセットするといった対応もできなくなってしまっています。

この場合は、「phpMyAdmin」から管理者アカウントを復旧させます。

WordPressでユーザーを管理しているテーブルは以下の2つとなっていますので、これらに管理者権限のアカウントを追加してください。
wp_user
wp_usermeta

なお、今後のためにもID/PWの強化はもちろんですが、2段階認証の対応もとっておきましょう。

WordPress.org「アカウント復帰」

見覚えのないユーザーアカウントが追加されていないか確認

WordPressの管理画面にログインをして、左メニューの「ユーザー」内に身に覚えのないアカウントが追加されている場合は乗っ取りが行われている可能性が高いです。

知らないアカウントがある場合は、リストの上にある「管理者」リンクをクリックし、不要なアカウントの横にあるチェックボックスをクリック、「一括操作」ドロップダウンリストから「削除」を選択して削除しましょう。

誤って必要なアカウントを削除しないよう、各メンバーへはPWの更新とあわせて、利用状況を確認しましょう。

また、使っているユーザー情報はしっかりと管理し、すでに利用しなくなっているユーザーアカウントがある場合はすぐに削除しましょう。

WordPressに不正なコードがないか確認

WordPressに不正なコードが書き込まれている場合は、乗っ取りが行われてしまったと言えます。

具体的には、以下のような箇所に不正なコードが追加されていることが多いです。

・固定ページの最終行に不正なScriptコードが書き込まれている
・投稿ページの最終行に不正なScriptコードが書き込まれている
など

上記のようなかたちで、どこかに不正コードが書き込まれていたら、該当箇所を削除しましょう。
また、上記のような行為が行われていた場合は、バックドアと呼ばれるいわゆる別の入り口を作られている場合があり、その場合はいくらコードを削除しても、新たに別のコードを追加されてしまう可能性が否めません。

この場合はバックドアを特定するか、難しい場合は、新しいテーマファイルに変更したり、乗っ取られる前のバックアップファイルに戻し、セキュリティ強化をしておくことをおすすめします。

テーマやプラグインを再インストールする

上記のような確認・対応を行っても改善されない場合は、インストールしているテーマやプラグインを再インストールしてみましょう。

テーマに独自のカスタマイズを加えている場合は、再インストールで全て初期化されてしまうので、後からカスタマイズ部分を再度加える対応が必要となります。

ブラックリストからの削除依頼をする

WordPressの乗っ取りを一通り解決できたら、あらためて検索結果に表示されるよう対応を行う必要があります。

■Googleのセーフブラウジングリスト
以下よりGoogleに対してセーフブラウジングリストから削除して欲しいという依頼を上げます。

下記サイトから該当サイトのURLを入力し、実行してください。
Google「セーフ ブラウジングのサイト ステータス」

WordPressが乗っ取られてしまったが自分で解決できない場合

WordPressの乗っ取りは、簡単に対応できる場合もあれば、知識が足りないと自分では特定できず、余計ややこしくしてしまう場合があります。

いずれにせよ、もしもWordPressが乗っ取られてしまっている場合には早急な対応を求められますので、ヘタに時間をかけて自分でやるよりも専門家に相談をしたほうが良い場合もあります。

ソライルでは、WordPressが乗っ取られてしまった場合も、素早く内容を確認のうえ対処していますので、まずは状況をお気軽に相談ください。

お問合せ

WordPressを乗っ取りから守る保守管理対策は必須

今回は無事解決できたとしても、またいつ同じようにWordPressが乗っ取られてしまうとも限りません。
WordPressを乗っ取りから守るためにも、日頃からバックアップを取って置いたり、保守管理対策を行っておくことは必須です。

以下のような対応をしっかりと行って、乗っ取りから身を守りましょう。

セキュリティ対策用のプラグインをインストールしておく
WordPress、テーマ、プラグインなどは常に最新のバージョンにするよう管理する
使っていないテーマやプラグインはなるべくすぐに削除する
ID/PWは強固なものにし、使いまわしは避ける

ソライルでは、また今後再びWordPressの乗っ取りに遭わないようにするためのアドバイスや対応もあわせて行っていますので、お気軽にお問い合わせください。

あわせて読みたい
【2020年】WordPressセキュリティ対策とおすすめプラグイン

WordPressが乗っ取りにあったら対応する事と対策方法まとめ

WordPressが乗っ取りにあってしまう主な原因は、以下のようなものが上げられます。

・セキュリティの低いID/PWの使用や、他と同じアカウントの使いまわし
・WordPress、プラグイン、テーマなどのバージョンが古いまま
・使用しているプラグインやテーマの脆弱性

そのため、常に保守管理は怠らないようにすることが重要です。

もしも自分で保守管理をすることが難しい場合は、外部に依頼するのがおすすめです。
ソライルでは、3つのプランで保守対応を請け負っています。

例えば、サーバー管理やドメイン管理のみといった簡易な保守対応から、WordPressのアップデートごとの対応や、定期的なバックアップ対応などを含む大変お得なプラン、また、必要に応じてページの編集対応などもおこなう+αのメリットがあるプランなど、自社のWebサイトにあった保守内容にてご利用いただくことができ便利です。

ソライルでのWebサイト保守対応プランについては、下記ページで詳しくご紹介しているので、ぜひご覧ください。

保守対応プラン
(※クリックするとGoogleドキュメントが開きます。)

お問合せ