WordPressの注意報!まさかのハッキング被害に遭ってしまった

ec37b40a2bf11c3e81584d04ee44408be273e7dd1bb8104694f8_640_wordpress

訪問者の方々へ、重大なお知らせがあります。実は、私のWordPressサイトにて突然、まさかのハッキング被害に遭ってしまい、かなりへこんでおります。事故が勃発したのは10月23日頃です。一通のメールにGoogle Search Consoleより全く身に覚えのない所有者を追加したという通知より発覚しました。

スポンサーリンク

WordPressのハッキング被害は他人事ではない!

WordPressのユーザーの間でハッキング被害あったという報告が多いようです。今から3年前(2013年)に、ロリポップWordPress大量ハッキング事件のニュースがあっとことを記憶に残りますが、ハッキングの手口というのは様々であり、今でも他人事ではありません。ハッキング(本来はクラッキングとも呼ぶ)は、悪意を持ったサイトへの攻撃や不正アクセスをされること。

ハッキング被害の事例

  • テーマファイルを勝手に変えられてしまった。
  • 知らない間に、スパムサイトや各有害サイトなどのリンクが埋め込まれていた。
  • 知らない間に、悪意のあるスクリプトが埋め込まれた。
  • 本来のサイトから、勝手に外部のサイトを表示させられた。
  • データベースの改ざん・破壊された。
  • ユーザーログインなど各データの漏洩。
  • 投稿パスワードの漏洩。
  • 既存ファイルの削除や不正ファイルの追加。

他にも巧妙な手口がありそうですね・・・。

私サイトのハッキング被害にあった経緯について

10月23日に、突然Google Search Consoleより一通のメールを受け取りました。

google-search-console1

まったく身に覚え覚えないアカントメール!何だか気持ち悪いので怪しげなユーザーを削除しました。

でも、とても嫌な予感がしたので、何気なく自分のサイトを検索して開けたら別のサイト(通販サイト)へリダイレクトされていました。これはやられた!と思いました。ただ、不思議なことに、常にブックマークしている自分のサイト、SNSなどでリンクを通した自分のサイト、直接URLを入力する場合は普通で全く問題はありません。というか、私自身が気づかぬうちに不正侵入していたということです。これは巧妙な手口!

これはもしや・・・クラッキングなのではないかと。

まず、先に対策を行ったこと

  1. 冷静になること(完全に冷静になるということはウソですが・・・)
  2. WordPressの投稿ログインのID・パスワードを変更
  3. WordPressの最新バージョン、プラグインの最新バージョンをチェック
  4. 不要な(長い間使用していない)プラグインを削除
  5. WordPressの全データをバックアップ
  6. FTPサーバのログインのID・パスワードを変更
  7. WordPressのファイルで怪しいものを一つ一つチェック(大変過ぎる!)、パーミッションの変更

サイト管理画面・ログイン画面にに知らない侵入者が入り込み、勝手にデータをいじられたのですから、真っ先にパスワードを変更しました。しかし、問題はどこのデータをいじらたのか?専門知識のない私は二日間も苦戦し、とうとう旦那の協力を得ることしました。二日間もこのまま放っておくと、どんどん被害が広がりますから、さすがに旦那は「何でもっと早く俺に伝えなかったんだ。」とちょっと叱られたけれど、懸命に協力をしてくれました。

旦那が作業を行ってくれたのは、まず変えられてしまったサイトマップを修復、怪しいデータを削除などです。元へ復旧するまでには多分時間がかかるようなことを言っていました。

原因について追及中

旦那も私も、検索機能に限っては自分のサイトから通販サイトへリダイレクトされてしまう原因はとても分かりません。この現象は23日から始まっています。

ただ、私はその後も再度、原因・対策へ繋がれそうな情報を調べることにしました。それは、自分のサイトに身に覚えのないユーザーが追加され、同じような被害を受けた方のブログや、某ITサイトでも事例を元にしたクラッキング&スパムSEOによる検索結果占拠についての記事を見つけて何となく解決のヒントを得ています。

WordPress本体のphpファイルが書き込み可能な状態となっていると、勝手に追加されたphpでのリダイレクトが行わてしまうのです。そのため、phpパーミッションの変更Google Serch ConsoleでのURLの削除は地道に行う必要があるとのこと。これは一刻も早く対策しなければ後々面倒となりそうです。

また、「ブランド品」系キーワードは、粗悪なコピー品等の偽物販売業者や実際には商品が届かない通販詐欺を目的とした企業がブラックハットSEOを駆使するために、検索結果が汚染されやすい性質があるのだそうです。

[本件の攻撃者の手口] 1. 第三者のサイトに不正アクセス
2. 詐欺目的の誘導コンテンツを設置、インターネットに公開
3. 外部リンクを張り付けてSEOを実施、検索順位を改善し、検索トラフィックを集める

そして、改ざんに向くターゲットにしやすいWordPressは、テーマファイルのディレクトリ・ファイル名が決まっているので、header.php footer.php index.php あたりに書けば、公開ウェブサイトの多くのページに反映させられること、管理画面にログインされ出来れば、本文やレイアウトも変更、通販サイトなどのコピペもしやすいこと、WebサイトがWordPressで作られているとプログラム等で簡単に判別しやすいことなど、危険がそばに一杯あります。それから、プラグインの多用も避けたほうが良さそうです。

ブログを見て下さり有難うございました。
ブログ村 ライフスタイルブログ

スポンサーリンク