ワードプレスサイトが改ざんされたのに気づかない理由と早期検知の仕組み作りについて解説いたします。
この記事の目次
ワードプレスサイトが改ざんされたのに気づかない理由
ワードプレスサイトがハッキングされ改ざんされているのに長期間気づかないという事例が増えています。この理由は、マルウェアがサイトの改ざんを管理者に隠す機構が仕組まれていたり稀にしか症状を発現しないようにできている場合があるからでございます。
こういったステルス型のマルウェアは下記のような機能を備えている場合が多いです。
・Google検索結果から飛んだ時だけ症状が出る
・一度症状(他サイトへの誤誘導など)が出たらしばらく症状が出ないようにCOOKIEを利用している
・管理者権限でログイン中のユーザーには症状が出ないような仕組みがついている
・SEOスパムで不正なリンクがサイトに挿入されていても、サイトの見た目上は透明化や極端に小さく表示するなどの方法で隠されている
お客様からサイトが不正なページに勝手に移動(ジャンプ)する、もしくサイトが見れないなどのクレームが届いたら?
こういったクレームが届いた場合、サイトの管理者が症状を確かめると、ログイン中は症状が発現しなかったり、すでに御社のIPでアクセスすると症状が発現しないようにマルウェアが設定している可能性があります。
このような場合は、下記のような方法で本当に症状が出ないかをまず確かめていただくことお勧めいたします。
・ワードプレスサイトからログアウトします
・シークレットモード、もしくは、ブラウザーのキャッシュやクッキーをすべて削除します
・改めてサイトにアクセスし不正な動作が起こらないかを調べます
・再度ブラウザーのキャッシュやクッキーをすべて削除します
・検索エンジンに御社サイトのURLを入れて、検索結果のリンクをクリックしてみてマルウェアの症状が出ないかを確認します
・上記をスマホでも確認します(スマホだけで症状が出るようなマルウェアもございます)
また、Sucuri SItecheckなどの外部検査サイトをご利用いただくこともお勧めいたします。
(こちらのサイトはGoogleからのアクセスをシュミレーションしてサイトのマルウェアを外部検出しますので上記のような検査を自動で行うとお考え下さい)
https://malware-scan.website-malware-removal.com/
マルウェア検出には、サイトの内部からあらゆるファイルを網羅的に検査するのが最も検出率が高い方法となります
Sucuriなどの外部検査ツールは、サイトの内部からファイルを網羅的に検査する方法に比べ検出率がかなり劣ります。
一般的に、マルウェアが出力する症状を発現するコードより、その出力を作るコード(マルウェア本体)の方はどこかに必ず存在し、特徴的な非常に長いコードになっている為、検出がより容易だからです。
ワードプレスサイトのマルウェアを内部から網羅検査するプラグインをご利用ください。
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
マルウェアに感染していないかを自動検査、自動通知
また【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除] をご利用いただくと、マルウェア検査を深夜帯の任意に時間で自動で行って、設定したメールアドレスに自動通知してくれる機能も無料でご利用いただけます。
ご参考になりましたら幸いです。
WordPress ワードプレスサイトのマルウェア除去、セキュリティー対策のご依頼・ご相談はWPドクターまでお気軽にお送りください
