ワードプレスサイトがハッキングされて改ざんされているときにおこる症状をご紹介したいと思います。これらの症状がある場合、サイトにハッカーが侵入しサイトが改ざんを受けている可能性があります。
サイトがハッキングされてマルウェアに感染しているときに起こる症状15選
1 検索結果に「このサイトはハッキングされています」と表示される。
2 ご契約しているサーバー会社からマルウェア感染の警告をメールで受け取る。もしくはサイトが403エラーを表示し、ホスティングサーバーからアクセス禁止処置にされる
3 あなたのサイトのドメインで、制作した覚えのないページ(商品サイトなど)が大量に検索結果に表示される
4 あなたのサイトを訪ねたユーザーから別のサイトに誘導された、もしくは何らかの不正なソフトウェアをインストールさせられたなどの苦情を受ける
5 スパム配信元としてフラグされてしまい、メールが送信できない、もしくは相手方で受信できなくなる
6 Google検索結果に全く関係のないキーワード(薬の名称や販売していない洋服など)であなたのドメイン上のページがインデックスされる。
7 広告のないサイトなのに、広告が表示される。ポップアップする。あなたのサイトにアクセスするとブラウザーの広告ブロッカーで大量の広告がブロックされる。
8 サイトからの別のサイトにリダイレクト(自動移動)される
9 管理画面が403エラーでアクセスできない
10 管理画面のプラグインやテーマ画面にのみ403エラーでアクセスできない
11 サイトにアクセスするたびにブラウザに赤い画面で警告が表示される
12 サイトがGoogle経由からのみ不正なサイトにリダイレクトされる。このことによるアクセス数の急速な低下
13 フッターやヘッダーに作った覚えのない薬剤サイトやアダルトサイト等へのリンクが挿入されている
14 サイトの突然のレイアウト崩れ(マルウェアのHTACCESSファイルの改ざんによる読み込み不全が発生しサイトの表示が崩れる)
15 サイト速度が突然異常に低下(不正な外部JAVASCRIPTを読み込んでおり、そのJAVASCRIPTでページの読み込みが引っかかってページの表示速度が異常に低下する)
サイトが改ざんされているかプラグインで検査
上記のような症状がある場合は、ワードプレスマルウェアスキャナーでワードプレスの内部からマルウェア感染を無料で検査できます。
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
また、URLから任意のページを外部からもスキャン可能です。
※外部スキャンではソースコードを直接スキャンできない為、精度が低下する可能性があります。
マルウェアの改ざんによって管理画面にアクセスできなくなっている場合は、多くの場合HTACCESSファイルに改ざんがあります。ただ、このタイプのマルウェアは自己復元する為駆除が専門家でないと困難である場合が多いです。
参考
ワードプレスドクター 依頼の事例:一瞬で再度改ざん(書き換わる)される.htaccessとindex.phpのマルウェア駆除
