ワードプレスサイトを運営していて突然アクセス数が下がり、Googleで確認すると「このサイトは第三者によってハッキングされている可能性があります」と表示され検索ランクが大幅に下がったという場合、ほぼ100%の確率でサイトがハッキングされ改ざん被害を受けています。
今回はこうなった場合の対処方法を解説いたします。


DCX8gIKUQAQRrqg

「このサイトは第三者によってハッキングされている可能性があります」はどうして表示されるのか?

Googleはサイトを独自に検索し、インデックスしています。その中で特定のドメインをブラックリスト化しておりそのドメインへのリンクがサイトに埋め込まれていたり、不正なファイル(JS等)がサイトのHTML上で読み込まれていたりするとそれを検出してサイトが改ざん被害を受けていると判断します。これはかなりの根拠があってのことですので(ワードプレスドクターでもご相談があったときは100%改ざん被害にあわれていました)、サイトの被害状況をまず調べてみましょう。

改ざんの痕跡を見つける

ワードプレスが改ざん被害を受けると、様々な痕跡がサイトの管理画面やアクセスに表れます。その代表的なものを挙げさせていただきます

●ワードプレスの管理者ユーザーが知らない間に増えている
●アクセス数が急激に伸びている 
※アクセス解析ではなく、サーバーのアクセスログに表れることが多いです
●メールの送信数が急激に増えている
※スパムの踏み台になっている場合です。こちらもアクセス解析ではなく、サーバーのアクセスログに表れることが多いです
●大量の意味不明な言葉やURLがコメントに書き込まれている
●知らない間にワードプレスのディレクトリ内に大量のフォルダやファイルが増えている
●サイトが非常に重くなった 
※改ざんファイルがマルウェアの配布元サーバーから不正なファイルを読み込むときにその不正ファイル配布先がすでに消えていたりする場合がありこのファイルが取得できないためサイトが重くなります
●投稿画面でいくつかの機能が使用できなくなった 
※改ざんのコードがWordPressの機能に干渉して起こります
●サイトが突然レイアウト崩れをした
※改ざんのコードがWordPressのテーマに干渉して起こります
●ログインできなくなった 
※管理者権限のパスワードが書き換えられています

また、下記のようなサイトでウェブサイトのウィルスチェックも加えて行ってみましょう

トレンドマイクロ サイトセーフティ センター
http://safeweb.norton.com/
ノートンセーフウェブ
http://global.sitesafety.trendmicro.com/index.php
SUCURI(おすすめ)
https://sitecheck.sucuri.net/

ハッキングによる改ざんをサイトから排除するには?(応急処置)

ハッキングをサイトから排除するには非常に専門的な知識が必要となります。弊社では、様々なご依頼から収集した改ざんパターンからサイトをスキャンし改ざんコードの排除をもってサイトを復旧いたしますが、とりあえず応急処置として下記の方法でサイトの改ざんを幾分か排除することは可能です。しかし、あくまでも応急処置で、サイトの改ざんの入り口をすべて止めれるわけではありませんのでご注意ください。(このまま放置すると再感染のリスクがあります)
スパムメールの送信やマルウェアの配布などの2次被害をいったん止めるための処置です。

0 サイトのバックアップと、データベースのバックアップを取得します

1 テンプレートを新たにダウンロードしてそちらのテンプレートにサイトを入れ替えます
2 プラグインをすべて停止します。どうしても必要なプラグインはサイトからZIPファイルをダウンロードしてFTPで過去のプラグインを削除したうえで再インストールします
3 ワードプレス本体をアップデートします
4 増えたユーザーを削除し、管理者ユーザーのパスワードを変えます
5 増えているコメントを削除します。サイトのコメント機能をすべて停止します

再度、ウィルスチェックを行います

上記の応急処置が終わりましたら、再度サイトの感染状況を調べてみましょう。

ワードプレスドクター作成の無料マルウェアスキャナです
[無料]WordPressの改ざん、ハッキング、マルウェア、ウィルスをスキャン(検出) WP malware scanner LITE

SUCURI(サイト外部からチェック)
https://sitecheck.sucuri.net/

もし、最初に感染が検出され、次に検出されなくなったら応急処置は成功です!弊社では、この後さらに詳細に検査してウィルスの排除や、プラグインやテーマの再生、再感染予防の施策が可能ですので是非ご相談ください。

Googleにサイトの復旧を通知しましす

ウィルスやハッキングによる改ざんを完全に排除し、セキュリティー対策ができたらGoogle Search ConsoleというサイトからGoogleにウィルス排除が完了し再検査を行ってもらうように通知します。

Search Console にサイトを登録し、[セキュリティの問題] の再審査をリクエストを行います。

si800x363

サイトの問題を修正したの部分にチェックをつけ、の再審査をリクエストボタンを押しましょう。

WordPress(ワードプレス)でサイト改ざん被害にあった場合のサイト復旧はWPドクターにご依頼ください。最短1日で復旧、マルウェアの排除、再感染を防ぎます

関連記事:

  1. WordPressで「このサイトはコンピュータに損害を与える可能性があります」と表示されたときの対処方法
    ワードプレスサイトを運営していてGoogleで確認すると「このサイトはコンピュータに損害を与える可能性があります」と表示され検索ランクが大幅に下がったという場合、ほぼ100%の確率でサイトがハッキングされ改ざん被害を受けています。 今回はこうなった場合の対処方法を解説いたします。...
  2. ロリポップでWordPress (ワードプレス)のハッキング被害が疑われるときは?
    ロリポップは多数のワードプレスサイトをホスティングしていることで有名なサーバーサービスです。ロリポップでホスティングされているワードプレスサイトはバージョンが古いことも多く、ハッキング被害が多発しています。今回はロリポップサーバーでワードプレスがハッキングされているときの対処方法(応急処置)をお知らせいたします。 またWordpressの4.7では、深刻な脆弱性も発見されていることからこのバージョンのワードプレスをお使いの方は、新しいバージョンとはいってもご注意いただく必要があります。...
  3. ハッカーがワードプレスサイトのファイルを書き換える(改ざん)方法を知ってセキュリティーを高めましょう
    ワードプレスに限らずサーバー上でのプログラムの機能向上により利便性やサイトの機能性が上がるにつれて、サーバー上のファイルの改ざんが大きな問題となっています。 今回はワードプレスのファイルをどうやってハッカーが書き換えているかを解説し、セキュリティー向上の方法を考えていきます。...
  4. 初めてのWordPress(ワードプレス)サイト構築でお勧めのカスタマイズ10選
    こんにちは、ワードプレスドクターの佐藤です。今回はワードプレスでサイトを作成した時に多くのサイトで行われている、メジャーなカスタマイズをご紹介いたします。基本的なSEO対策や、アクセス解析、ワードプレスをもっと便利に使いやすくするtipsです。 1.パーマリンクを適切に設定しましょう パーマリンクとは、ワードプレスの投稿記事のURLをどのように表現するかの設定で、管理画面の「設定...
  5. WordPress(ワードプレス) 復旧の依頼事例:改ざん、ハッキングからの復旧、スパムメールの配信コードやマルウェアの排除
    ワードプレスドクターでお客様のサイトの復旧依頼事例をご紹介いたします。今回は、以下のような状況に陥っていたクライアント様の復旧事例をご紹介します。 お客様のご契約サーバーから、突然サイトがハッカーによって改ざんされていてスパムメールが多数送信されているとの通知があり、主要なファイルの実行権限が000に設定され完全にサイトがアクセス不能になった こちらのお客様のサイトを御調べすると下記のように、悪質にハッカーにやられている状況でした。ここまでされるのはこのサイト様が海外からも多数リンクを張られている著名なデザイン事務所をやられていて、Googleからの評価が非常に高いサイト様だったからというのもあるかと思いました。...