CMSの中でWordPressのシェアは65%(2022年5月現在)あります。日本国内でのWordPressのシェアは83%(2022年5月現在)あり、CMSの中では断トツにシェアが高いことをご存知でしょうか？

その反面ハッカーに最も狙われやすいCMSでもあります。実際に数多くのWordPressサイトが改ざん・ハッキングの被害に遭っています。いつご自身のWordPressサイトが被害を受けるとも限りません。またサイトの改ざん・ハッキングが進んでしまうと、サイトが完全に復元できないことがあるので、なるべく早めに気づくことが大切です。

今回はWordPressサイトが改ざん・ハッキングされた時、具体的にどんなことが起こるのか主な症状や事例を紹介していきます。

目次

• サイトが表示されない。
• 検索結果に身に覚えのないタイトルや説明が表示されている
• 別のサイトへリダイレクトされる
• WordPressの管理画面にログインできない
• 不正なユーザーアカウントが追加されている
• サーバー上に未知のファイルやスクリプト
• 最後に

サイトが表示されない

サイトのコードが改ざんされ、表示されなくなることがあります。

ただ、サーバー上のファイルを間違って消してしまったという可能性もあるので、FTPソフトを使ってサーバー上のファイルを確認してみてください。

403エラーが表示される場合は、レンタルサーバー会社が不正アクセスを感知してのサイト表示を停止する場合があります。レンタルサーバー会社からメールが届いていないかご確認ください。

検索結果に身に覚えのないタイトルや説明が表示されている

googleなどの検索結果に身に覚えのないタイトルや説明文が表示されていたら要注意です。

サイトのコードを改ざんし、サイトのタイトルや説明文を全く別のものに書き換えられている可能性があります。サイトの表示に異常がないので気づきにくいですが、この場合は確実にハッキングを受けています。

別のサイトへリダイレクトされる

サイトに不正なコードを挿入され、特定のページがリダイレクトされることがあります。

サイトの表示に異常がないのですが、メニュー等をクリックすると別のサイトにリダイレクトされてしまいます。 またPCサイトでは全然問題が無くても、スマホのメニューをクリックすると別のサイトにリダイレクトすることもあります。 この場合も気づきにくく、サイトを見に来た人から指摘を受け気づくことが多いようです。

WordPressの管理画面にログインできない

WordPressの管理画面にログインできない場合もかなり怪しいです。 サイトを乗っ取られ、WordPressの管理者アカウントを削除されているかもしれません。

なおパスワードを間違っている場合もあるので、パスワードの再発行を行ってみてください。

不正なユーザーアカウントが追加されている

WordPressの管理画面にてユーザー一覧をご覧ください。 登録した覚えのないユーザー、意味不明なユーザー名が追加されていたら、そのサイトはハッキングされています。

サーバー上に未知のファイルやスクリプト

FTPソフトでサイトのサーバーにアクセスしてください。

通常WordPressに設置されているフォルダやファイル名はある程度決まっており、 一番上の階層は、以下のようになってます。

未知のファイルやスクリプトがある場合は、それ以外のファイル名が増えています。 明らかに意味不明なファイル名になっていることが多く、既存のファイル名の一部を書き換えるものもあります。

google search consoleを利用している場合は、不正なファイルやページが急激に増えたりした場合に ガバレッジエラーとしてメールが届きます。

最後に

サイトの復元作業にはある程度知識が必要です。FTPが利用でき、WordPressやphpに関してある程度詳しくないと難しいでしょう。あまり詳しくない方が、ネットの情報を元に自分で何とかしようとして、間違った作業をすると復旧不可能な状態になってしまうことがよくあるので、ご注意ください。

あまり自信のない方はなるべく専門業者に依頼した方が良いでしょう。
もちろん弊社でも、サイト改ざんによるサイトの復旧作業を行っておりますので、お気軽にご相談ください。