WordPressがハッキングされると、どの様な被害が生じるのかまとめてみました。
WordPressは、セキュリティが弱く、ハッキングの被害にあいやすいとよく言われます。
WordPressのセキュリティが弱いのは事実です。
WordPressのカスタマイズや不具合の修正を請け負っている経験上、ハッキングされて壊れたサイトを修正してほしいというご依頼をよくいただきます。
WordPressには、セキュリティ対策を導入してくださいと、自分のクライアント様にはお勧めするのですが、被害にあっていない状況ですと、いまいちセキュリティ対策の導入に前向きになれない方が多いように感じます。
今回は、WordPressがハッキングされると、どの様な被害が生じるのかをまとめてみました。
セキュリティ対策の重要性が伝わると幸いです。
WordPressがハッキングされることで生じる7つ被害
WordPressがハッキングされて生じる被害には、色々な種類があります。
それを全部、ここでご紹介することはできません。
ここでは、特に知っておいてほしい被害と、私がWordPressを使い始めた頃、実際に体験した被害をご紹介したいと思います。
- 管理画面にログインできなくなる。
- サイトが正常に表示されなくなる。
- サイトを改ざんされてしまう。
- 個人情報が流出してしまう。
- サイトにウィルスを埋め込まれる。
- 不正リダイレクトコードを埋め込まれる。
- GOOGLEからペナルティを受ける。
個別に見ていきましょう
ハッキング被害1:管理画面にログインできなくなる。
ログイン情報を書き換えられることで、管理画面にログインできなくなる被害です。
メールアドレスも書き換えられてしまうと、パスワードの再発行もできなくなり、あなたのサイトは完全に乗っ取られてしまいます。
この場合、サイトを改めて作り直さなければならないかもしれません。
ハッキング被害2:サイトが正常に表示されなくなる。
サイトの一部あるいは全部が表示されなくなる被害です。
- サイトを表示させるファイルを削除されてサイト全体が表示できなくなる。
- 投稿や固定ページ、メディアなどを全て削除され、コンテンツが表示できなくなる。
- ファイルを破壊され、サイト全体が文字化けを起こしてしまう。
サイトが正常に表示されなくなると、アクセスが減少したり、検索順位が低下したりします。
ハッキング被害3:サイトを改ざんされてしまう。
サイトは正常に表示されているのですが、一部の内容が書き換わる被害です。
先ほどの「サイトが正常に表示されなくなる」は、何かが無くなる被害でした。
今回のは、何かが勝手に追加されたり、何かが書き換えられる被害です。
- アダルトな海外の広告(バナー)を設置される。
- 会社情報などの重要な情報が書き換えられる。
企業サイトなどがこの被害にあうと、信用問題に発展する可能性もあります。
私もWordPressを使い始めたころ、アダルト系のバナーを貼り付けられたことがありました。
ハッキング被害4:個人情報が流出してしまう
WordPressのデータベースに顧客や会員などの個人情報を保存している場合、それらが外部に流出する可能性があります。
プラグインでメールフォームを運用し、送受信の内容をデータベースに保存している場合など、顧客のメールアドレスが流出する可能性はあります。
企業が顧客や会員の個人情報を流出させるのは完全にアウトです。
企業の信用問題、サイト運営者の責任問題になるかもしれません。
ハッキング被害5:サイトにウィルスを埋め込まれる。
サイトにアクセスしたユーザーに感染するウィルスを埋め込まれる被害です。
あなたのサイトがウィルスを拡散する拠点となってしまい、アクセスしたユーザーに被害をあたえてしまいます。
サイトにウィルスを埋め込まれたのに気がつかず放置してしまうと、さらに面倒なことになるかもしれません。後述する【GOOGLEのブラックリストに掲載される】を参照。
ハッキング被害6:不正リダイレクトコードを埋め込まれる。
サイトのどのページにアクセスしても外部のページにリダイレクトされてしまう被害です。
リダイレクトされてしまうため、あなたのサイトはどのページも表示できなくなります。
アクセスした瞬間、別のページに飛ばされるため。
私自身、この被害にあい、GOOGLEの検索結果に警告文を表示されてしまったことがあります。
今回は不正リダイレクトで説明しましたが、他の不正スクリプトを埋め込まれる可能性もあります。
ハッキング被害7:GOOGLEからペナルティを受ける。
ハッキング直接の被害ではなく、ハッキングの被害にあったため、生じてしまう結果です。
先ほどご紹介した不正リダイレクトなどを設定されてしまい、それに気がつかず放置してしまうと、GOOGLEからペナルティを受ける可能性があります。
- 検索結果からあなたのサイトにアクセスすると警告文が表示される。
- GOOGLEのインデックスが削除される。
- サイトを修正しても同一ドメインでの上位表示が難しくなる。
私も、WordPressを使い始めたころ、不正リダイレクトのコードを埋め込まれたのに気づかず、GOOGLEから警告を受け、インデックスを削除された経験があります。
まとめ
WordPressのハッキングで生じる被害をまとめてみました。
思いつく被害をいくつかご紹介しましたが、ハッキングによる被害はこれだけではありません。
ハッキングされ、サイトに被害が生じてしまうと、修正が困難になる場合があります。
外部に修正を頼む場合、高額な修正費用が必要になる可能性も高いです。
ハッキングの被害にあっていない、いまこの時に、セキュリティ対策の導入をご検討ください。
転ばぬ先の杖、濡れぬ先の傘、万が一に供えて予め対策を施しておきましょう。
コメントを残す