ワードプレスがハッキングされたときに2次被害が広がらないためにすぐに行える対策について解説いたします。
この記事の目次
ワードプレスがハッキングされ改ざんされると様々な2次被害を引き起こす可能性があります
ワードプレスサイトがハッキングされると、ハッカーが改ざんした不正なコードがサーバー上に設置されサイトに訪ねたユーザーやその他のサーバに被害を与えてしまったり、スパムメールの踏み台などになる可能性があります。
・ユーザーが別の不正サイトにリダイレクトされそこでウィルス被害をユーザーが受けてしまう
・ユーザーが不正にホストされたウィルスをダウンロードしてしまう
・スパムメールを送信されそのメールを開いたユーザーがフィッシング詐欺などの被害を受けてしまう
・DDOS攻撃【大量アクセス攻撃】の踏み台にされ別のサイトに被害を与えてしまう
等の2次被害が考えられます。
もちろんこのような2次被害の責任を負うのはサイトを改ざんしたハッカーであり、ハッキングされたサイトは被害者側となります。この為ハッキングされたサイト経由でユーザーが受けた2次被害について、法的責任が問われたという事例は当社で知る限り今のところないとかと存じます。
また、ハッカーは多くの場合国境を超える為と、いつだれがハッキングをしたかの特定が非常に困難な為、事実上ハッカーが法的責任を問われることも少ないのが現状です
この為迅速にサイトの改ざんを取り除き、脆弱性を塞ぐことが必要となりますが、一旦2次被害を防ぐ対策を取ることもユーザー様を2次被害から守るという意味で重要でございます。
ハッキングされたサイトで一旦ユーザーの2次被害を防ぐのに有効な方法
ワードプレスのハッキングによる被害は、必ずサーバー上のファイルやデータの改ざんを伴います。またこの改ざんはネット上からアクセスされて初めて効力を発揮します。
この為、ワードプレスのプログラムファイル全体を外部からはわからないフォルダに全部隔離してしまう事が2次被害を防ぐ当面の対策として極めて有効です。
1 FTPソフトウェアでサイトのサーバーにアクセスし、長めの予測不可能な名称の隔離フォルダを作成します
2 その中にワードプレスのファイルを全部入れてパーミッション(書き込み権限)を編集もアクセスもできない000にします
3 メンテナンス中表記のHTMLを作成してサーバーにアップします
webサーバーはそのフォルダにindex.htmが無い場合、ファイルのリストを表示する場合があります。このリストから隔離フォルダが分かってしまう事を防ぐためと、ユーザー様にメンテナンス中(マルウェア駆除中)であることが分かるように下記のようなHTMLファイルをテキストエディターで作り、index.htmという名称でサーバーにアップロードします。
<!doctype html> <html lang="ja"> <head> <meta charset="utf-8"> <meta name="viewport" content="width=device-width,initial-scale=1"> <title>メンテナンス中</title> </head> <body> <div> <h1>メンテナンス中</h1> <p>ただいまメンテナンスを行っております。ご不便をおかけして申し訳ありません。</p> <p class="small">しばらく経ってから再度アクセスしてください。<br>お問い合わせ:<a href="mailto:info@example.com">info@example.com</a></p> </div> </body> </html>
ワードプレスサイトのURLにアクセスしてメンテナンス中の表示が出ることを確認します。
index.phpやhtaccessが勝手に生成される場合
ファイルを隔離しても、隔離元フォルダに勝手にindex.phpやhtaccessファイルが生成されてしまう事があります。この場合は、マルウェアがサーバーのプロセスに寄生して、自動でマルウェアを復元している可能性があります。
このような場合は、まずプロセスのマルウェア駆除を行う必要があります。
参考
ワードプレスindex.phpやhtaccessが一瞬で改ざんされるマルウェアの症状や対処方法まとめ
一連の作業やマルウェア駆除・セキュリティー対策は経験豊かなマルウェア駆除の専門家WPドクターで代行いたします。
お気軽にご依頼ご相談お送りください。
WordPress ワードプレスサイトのマルウェア駆除・セキュリティー対策のご依頼ご相談はWPドクターまでお気軽にお送りください
