ワードプレスサイトを運営していて突然アクセス数が下がり、Googleで確認すると「このサイトは第三者によってハッキングされている可能性があります」と表示され検索ランクが大幅に下がったという場合、ほぼ100%の確率でサイトがハッキングされ改ざん被害を受けています。
今回はこうなった場合の対処方法を解説いたします。


DCX8gIKUQAQRrqg

「このサイトは第三者によってハッキングされている可能性があります」はどうして表示されるのか?

Googleはサイトを独自に検索し、インデックスしています。その中で特定のドメインをブラックリスト化しておりそのドメインへのリンクがサイトに埋め込まれていたり、不正なファイル(JS等)がサイトのHTML上で読み込まれていたりするとそれを検出してサイトが改ざん被害を受けていると判断します。これはかなりの根拠があってのことですので(ワードプレスドクターでもご相談があったときは100%改ざん被害にあわれていました)、サイトの被害状況をまず調べてみましょう。

改ざんの痕跡を見つける

ワードプレスが改ざん被害を受けると、様々な痕跡がサイトの管理画面やアクセスに表れます。その代表的なものを挙げさせていただきます

●ワードプレスの管理者ユーザーが知らない間に増えている
●アクセス数が急激に伸びている 
※アクセス解析ではなく、サーバーのアクセスログに表れることが多いです
●メールの送信数が急激に増えている
※スパムの踏み台になっている場合です。こちらもアクセス解析ではなく、サーバーのアクセスログに表れることが多いです
●大量の意味不明な言葉やURLがコメントに書き込まれている
●知らない間にワードプレスのディレクトリ内に大量のフォルダやファイルが増えている
●サイトが非常に重くなった 
※改ざんファイルがマルウェアの配布元サーバーから不正なファイルを読み込むときにその不正ファイル配布先がすでに消えていたりする場合がありこのファイルが取得できないためサイトが重くなります
●投稿画面でいくつかの機能が使用できなくなった 
※改ざんのコードがWordPressの機能に干渉して起こります
●サイトが突然レイアウト崩れをした
※改ざんのコードがWordPressのテーマに干渉して起こります
●ログインできなくなった 
※管理者権限のパスワードが書き換えられています

また、下記のようなサイトでウェブサイトのウィルスチェックも加えて行ってみましょう

トレンドマイクロ サイトセーフティ センター
http://safeweb.norton.com/
ノートンセーフウェブ
http://global.sitesafety.trendmicro.com/index.php
SUCURI(おすすめ)
https://sitecheck.sucuri.net/

ハッキングによる改ざんをサイトから排除するには?(応急処置)

ハッキングをサイトから排除するには非常に専門的な知識が必要となります。弊社では、様々なご依頼から収集した改ざんパターンからサイトをスキャンし改ざんコードの排除をもってサイトを復旧いたしますが、とりあえず応急処置として下記の方法でサイトの改ざんを幾分か排除することは可能です。しかし、あくまでも応急処置で、サイトの改ざんの入り口をすべて止めれるわけではありませんのでご注意ください。(このまま放置すると再感染のリスクがあります)
スパムメールの送信やマルウェアの配布などの2次被害をいったん止めるための処置です。

0 サイトのバックアップと、データベースのバックアップを取得します

1 テンプレートを新たにダウンロードしてそちらのテンプレートにサイトを入れ替えます
2 プラグインをすべて停止します。どうしても必要なプラグインはサイトからZIPファイルをダウンロードしてFTPで過去のプラグインを削除したうえで再インストールします
3 ワードプレス本体をアップデートします
4 増えたユーザーを削除し、管理者ユーザーのパスワードを変えます
5 増えているコメントを削除します。サイトのコメント機能をすべて停止します

再度、ウィルスチェックを行います

上記の応急処置が終わりましたら、再度サイトの感染状況を調べてみましょう。

ワードプレスドクター作成の無料マルウェアスキャナです
[無料]WordPressの改ざん、ハッキング、マルウェア、ウィルスをスキャン(検出) WP malware scanner LITE

SUCURI(サイト外部からチェック)
https://sitecheck.sucuri.net/

もし、最初に感染が検出され、次に検出されなくなったら応急処置は成功です!弊社では、この後さらに詳細に検査してウィルスの排除や、プラグインやテーマの再生、再感染予防の施策が可能ですので是非ご相談ください。

Googleにサイトの復旧を通知しましす

ウィルスやハッキングによる改ざんを完全に排除し、セキュリティー対策ができたらGoogle Search ConsoleというサイトからGoogleにウィルス排除が完了し再検査を行ってもらうように通知します。

Search Console にサイトを登録し、[セキュリティの問題] の再審査をリクエストを行います。

si800x363

サイトの問題を修正したの部分にチェックをつけ、の再審査をリクエストボタンを押しましょう。

WordPress(ワードプレス)でサイト改ざん被害にあった場合のサイト復旧はワードプレスドクターにご依頼ください。最短1日で復旧、マルウェアの排除、再感染を防ぎます

関連記事:

  1. WordPressで「このサイトはコンピュータに損害を与える可能性があります」と表示されたときの対処方法
  2. ロリポップでWordPress (ワードプレス)のハッキング被害が疑われるときは?
  3. ハッカーがワードプレスサイトのファイルを書き換える(改ざん)方法を知ってセキュリティーを高めましょう
  4. 初めてのWordPress(ワードプレス)サイト構築でお勧めのカスタマイズ10選
  5. WordPress(ワードプレス) 復旧の依頼事例:改ざん、ハッキングからの復旧、スパムメールの配信コードやマルウェアの排除
  6. WordPress(ワードプレス)で勝手にユーザーが増えていたら注意が必要です
  7. ワードプレスドクターが教えるWordPressセキュリティ対策7選
  8. WordPress ワードプレスが勝手に別サイトにリダイレクトされるリダイレクトハックの事例と対処方法