ワードプレスがハッキングされた(改ざんマルウェア感染した)時のよくある10の症状について解説いたします。


1 サイトにアクセスまたはリンクをクリックすると別のサイトに強制移動する

この症状を引き起こすワードプレスサイトの改ざんは昨今最も多いタイプのものです。
ハッカーはワードプレスで必ず読み込まれるファイルwp-config.php や index.php、テーマのheader.phpなどに別のサイトにユーザーを強制移動するスクリプトを組み込んでしまいます。
ユーザーが強制的の飛ばされるサイトには、偽の懸賞サイトや偽のウィルス検出ソフトのサイトなどが多いです。
この症状は、クッキーに記録され、1日に一回など稀にしか発生しないようにされている場合もあります。

2 検索結果にあなたのサイトと全く関係のないショッピングサイトや情報のページが引っかかる

あなた(御社)のサイト名で検索すると、検索結果に御社のドメインで、大量の偽のページが引っかかるようになります。このタイプの改ざんはサイトに含まれるURLを検索エンジンに伝えるサイトマップ(sitemap.xml)を改ざんすることによって実現されています。
また、fox-c,fox-404といいうタイプのマルウェアは、サーバー上に大量に不正なページ自体をホストするようにできており、このページが検索結果に出てしまっている場合もございます。

1,2は検索結果や流入を阻害する為、サイトのアクセス数が一気に下がることもございます。

3 Googleの検索結果にこのサイトはハッキングされています と表示される

Googleの検索結果に「このサイトは第三者によってハッキングされている可能性があります」や「このサイトはパソコンに損害を与える可能性があります」というメッセージが表示される場合、Googleがマルウェアをサイトで検出して警告を出していることが原因です。
この場合、マルウェアを駆除の上、サーチコンソールなどで再審査を依頼する必要がございます。

4 サイトにアクセスすると真っ赤な画面に警告が表示される

ブラウザーでウェブサイトにアクセスしようとすると、真っ赤な画面に「偽のサイトにアクセスしようとしています」「アクセス先のサイトに危険なアプリがあります」「詐欺WEBサイトの警告」「警告 これは危険なサイトです」「この先のサイトには有害なプログラムがあります」などと表示されアクセスできなくなった場合は、ブラウザーの危険なサイトリストにマルウェア感染によって登録されてしまったことを示します。
この場合、マルウェアを駆除の上、サーチコンソールなどで再審査を依頼する必要がございます。

5 管理画面の一部ページが403エラーになる

昨今のマルウェアには、管理画面の特定(PHP)のファイルにアクセスできなくなるようにHTACCESSファイルを改ざんしてしまうものがございます。
この場合、拡張子が.phpのファイルのみにアクセスできなくなりワードプレスの管理画面の多くのページが403エラーを出してアクセス不能になったりします。

6 サイトが突然アクセス不能になる

サーバー管理会社がマルウェアを検出して、そのマルウェアの活動を止めようと、ファイルの削除や、ファイルのパーミッションを000(実行できなくする)に強制的にすることがあります。
この結果、ワードプレスの重要なファイルの動作が阻害されてしまいサイト全体がアクセス不能(真っ白な画面や500エラー)となってしまうことがございます。
この場合、サーバー管理者からその旨を伝えるメールが届きますのでその指示に従いマルウェア駆除等を行う必要がございます。

7 ワードプレスに身に覚えのないユーザーが増えている

マルウェアの中には、ワードプレスに勝手に管理者権限のあるユーザーを生成し、管理画面にハッカーが自由にログインできてしまうようにするものがございます。
このユーザーは一般的には、ランダムな文字列のユーザー名やメールアドレスになっていますのである程度見分けがつきます。
この不正なユーザーを削除したからといって安心はできず、そのユーザーを生成可能とした脆弱性やバックドアと呼ばれるハッカーの侵入口がサーバー上に残っている可能性が高くなります。

8 スマホユーザーからのみサイトにアクセスできないとクレームが届く

マルウェアには、スマホユーザーのみをターゲットにしたものがあり、スマホでアクセスしたときのみ、かつ1日に一回だけ等、稀にユーザーを別のサイトに飛ばしてしまう。もしくはウィルスをダウンロードさせようとするタイプのものがございます。

この為、クレームを受けた側は、その状況が再現できず、マルウェア感染への対応や発見遅れてしまうことになります。ただ、このような症状はユーザー側のデバイスのウィルス感染が原因となっている場合も稀にございます。
ユーザーからこのようなクレームが届いたときは、デバイスや、アクセス時の環境も聞いて再現できるかどうか調べてみる必要があるかと存じます。

9 サイトが極端に遅くなる、レイアウトが崩れる、管理画面にログインできなくなる

この症状は、マルウェア以外の原因である可能性もございますが、マルウェアが原因となっていることもございます。
マルウェアのコードは質が低いものが多く、サイトが極端に遅くなったり、レイアウトが崩れるなどハッカーが意図しない動作をサイトにもたらしてしまうことがございます。
また前述の 5 で記載したタイプのマルウェアがテーマの特定ファイルへのアクセスを遮断したり、管理画面へのログインを遮断することもあり、この場合サイトの表示がスタイルシートを読み込めずにおかしくなったり、管理画面にログインできなくなったりします。

10 スパムメール配信元となってしまう

マルウェアの中には、大量のスパムメールを配信する機能があるものがございます。この為、マルウェアに感染すると知らず知らずのうちに、スパムメールの配信元となっていることがございます。
この場合、正規の御社のメールまで全部スパム判定されるようになったり、サーバーのログで過剰なメール送信が確認され、メール配信を止められてしまったり、スパムメールが届いた方からクレームが届いたりします。

ワードプレスサイトのハッキングを解消するには?

ワードプレスのハッキングや改ざんを検出する
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
を是非ご利用ください。

または、ワードプレスドクターで経験豊かなマルウェア駆除の専門家が御社のサイトのマルウェア駆除とセキュリティー対策を代行いたします。お気軽にご相談等お送りください。

WordPress ワードプレスのマルウェアの駆除、ハッキング対策、セキュリティー対策のご依頼・ご相談はワードプレスドクターまでお気軽にお送りください