WordPressはブログやサイトを運営するための優れたプラットフォームです。世界中で使われているオープンソースのツールなので、場合によってはハッカーの標的になることもあります。
「私には関係のないことかも?」もしかして、こう思っていませんか。そんなことはありません。ハッカー被害は世界中で起こっています。それもすごい数です。日本では10秒に一人くらいの確率で被害者が出ているようです。
WordPressが人気の高いツールなのは、仕様が優れているということだけではなく、誰にでも使うことができるオープンソースだからです。これはこのソフトウェアの良いところであり、また問題となっている点です。
ワードプレスの仕組み(コード)は公開されているため、悪意のある第三者にソースコードを改ざんされてしまうことがあります。 WordPressの脆弱性を突いたハッキング・クラッキング被害は続発しているので、もしかしたら、あなたのブログもハッカーに狙われているかもしれません。
今回はハッキング被害の兆候を紹介します。無縁だと思っていても、日常的にそれも個人ブログでも起こっているので、ぜひチェックしてみて下さい。
ワードプレスのセキュリティを強化するための対策はこちらの記事で紹介しています。(準備中)
Photo by Samuel Zeller
このページの目次
ブログのアクセスが急に落ちた
最近、アクセス数が極端に少なくなったということはないでしょうか。まずは、Googleサーチコンソールで、手動のぺナルティを受けていないか、確認してみてください。
手動のぺナルティではない場合でも、Googleのアリゴリズムの影響で検索順位が落ちたためアクセスが減ったということもあります。しかし、どちらでもないとなるとWordPressがハッキングされたのかもしれません。
Web上には、不正かつ有害になることを目的として作られたソフトウェアやコードが散乱しています。こういったものはマルウェアと呼ばれ、中には自動的にスパムサイトへリダイレクトさせるものがあります。
もしもあなたのサイトがマルウェアに感染している場合は、googleによって表示しないようにされている可能性が高いです。サイトの安全性を確認するセーフブラウジングツールを使えば、ブログが現時点で安全なのかどうか確認することが出来ます。
表示速度が急に遅くなった
記事を更新したわけでもないのに、アクセス数が急激に増えたということはないでしょうか。ただ単に、記事がバズったということならば問題はありません。
しかし、意図的に大量のトラフィックを流し込み、サーバーを麻痺させるという悪質な手口もあります。単純なものならWindowsのF5(リロード)を連打する行為、手の込んだ行為ならパケットの送信先を偽装しターゲットにしたパソコンに大量のパケットを送りつけるsmurf攻撃、さらにはサーバ機能をダウンさせるSYN Flood攻撃など……数えるときりがありません。
総称でDoS攻撃といわれているこういった攻撃のために、ブログの速度が極端に遅くなった可能性があります。
Dos攻撃といえば、WindowsのF5キーを複数で打ちまくり、ターゲットにしたサイトに大きな負荷をかけて凍結させるというF5攻撃が有名かと思います。
ただ、主流と言われているDos攻撃で被害が続出しているのは、サーバーに対して攻撃を仕掛けるSYN Flood攻撃やsmurf攻撃です。この手のdos攻撃は、ブログにメールマガジン登録やお問い合わせフォームを設置している場合でも起こっており大量のメールを送信して、メールサーバの機能を不全にさせることもあります。
WordPressにログインできない
新しくプラグインを有効化させた場合や、テーマに編集を加えたりしたときも、管理画面にログインできないことがあります。しかし、こういったことではなく、管理者権限をハッカーによって意図的に抹消されてしまったためログインできないこともあります。
アカウント自体を消されてしまった場合は、たとえパスワードをリセットしても、ログインはできません。
また、ハッカーがFTPを経由してサーバーに侵入し、管理者権限を変更している可能性が高いです。こうなるとワードプレスにログインできないだけでなく、サーバーにもログインできません。
どちらにもログインできなくなっていたら、すぐに契約しているサーバー会社に連絡して下さい。ハッキングの可能性が極めて高いと思います。
Webサイトに見覚えのないリンクが貼られている
アドセンス広告を活用している方は、特に注意が必要です。ブログに知らないコンテンツが挿入されていることがあります。もちろん意図的に仕組まれたことですが、一見、あなたが任意で設置しているアドセンスのように見えるかもしれません。
こういったバナーのほとんどはスパムサイトかスパムサイトとリンクしています。通常、こうしたリンクはブログのフッターに挿入されることが多いようです。
また、外部サイトからリンクを貼られた場合も注意が必要です。自然リンクの多いサイトは検索エンジンからも高い評価を受けることができますが、マルウェアを含んだ悪質なリンクの場合は、逆にブログの評価を下げることになります。
外部からリンクが張られた場合は、まずは上のセーフブラウジングツールでサイトの安全性を確認していきましょう。しかし、悪質なリンクになると、貼り付けたリンクの先にスパムサイトを用意していることもあります。
外部リンクを承認するときには、何回かに分けてそのサイトの確認をおすすめします。リンクが張られた時点では普通の画像サイトといったことでも、数日後にはアダルトサイトに変更されているといったことも、少なからずあるからです。
知らないうちにユーザーが増えている
ワードプレスのブログには、会員を募っているサイトもありますよね。スパム対策を実装していれば問題はないかと思いますが、そうではない場合は、スパムユーザーが増えていく可能性が高くなります。
ただし、あなたがブログの管理者権限を所有していれば、容易に消すことが出来ます。注意が必要なのは、ユーザー登録のオプションを設置していないのに、ユーザーアカウントが増えているときです。
知らないメールアドレスが登録されているなら、ハッキングを疑って下さい。もしも、見覚えのないアカウントに管理者権限が与えられている場合は、サーバーに侵入されている可能性が高いですから、すぐに契約しているサーバー会社へ連絡していきましょう。
知らないファイルやスクリプトがアップロードされている
FTPをつかってサーバーに接続している場合で、ハッカーによるいたずらが見つかりやすいのは、「/wp-content/」のフォルダー内です。ここに、悪質なファイルをアップロードされた場合は、そのファイルを削除しても根本的な解決にはなりません。
有害ファイルがアップロードされてしまうと、全体的に修正を加える必要が出てくると思います。FTPは便利ですが、安全性といった面では、ハッカーの餌食になることもあります。なので、ファイルをアップロードするときには、データを暗号化して送信することができるSFTPを使ったほうが安全です。
エックスサーバーにFileZillaでSFTP接続を設定する方法を紹介しています。参考にしてみて下さい。
知らないタスクがスケジュールに設定されている
サーバーの中には、cronと呼ばれるコマンドであります。これは指示した時間にプログラムを動かしてくれるものです。通常、cronの設定はサーバーの管理者しか行うことができません。
しかし、ハッカーがサーバーに侵入していた場合、有害なスクリプトを実行するcronが設定されてしまうことがあります。ブログの管理者がこういった設定を知らない場合は、ハッカーにアタックされていることさえ見つけるのは容易ではありません。
ワードプレスのセキュリティを強化するには、サーバーのセキュリティを万全にしていくことがまずは必要になってきます。そこで、ハッキングを事前に防止するなら、エックスサーバーをおすすめします。
エックスサーバーには、WordPressのセキュリティを強化するための対策が実装されています。ブログを安全に運営するなら、セキュリティ面も重視しているサーバーを使っていきましょう。