WordPressがハッキングされた!どの様な被害が生じるの?
  • 記事公開:2019/07/09
  • 最終更新:-------------

WordPressがハッキングされた!どの様な被害が生じるの?

ハッキングの被害にあいやすいと言われるWordPress。WordPressがハッキングにあうとどの様な被害が生じるのか、よくある被害をまとめてみました。セキュリティ対策の重要性を再認識してください。

この記事は約 5 分で読めます。

WordPressのカスタマイズはお任せください。

WordPressのカスタマイズを格安で代行いたします。ご希望のカスタマイズがあればご相談ください。

WordPressがハッキングされると、どの様な被害が生じるのかまとめてみました。

WordPressは、セキュリティが弱く、ハッキングの被害にあいやすいとよく言われます。
WordPressのセキュリティが弱いのは事実です。

WordPressのカスタマイズや不具合の修正を請け負っている経験上、ハッキングされて壊れたサイトを修正してほしいというご依頼をよくいただきます。

WordPressには、セキュリティ対策を導入してくださいと、自分のクライアント様にはお勧めするのですが、被害にあっていない状況ですと、いまいちセキュリティ対策の導入に前向きになれない方が多いように感じます。

今回は、WordPressがハッキングされると、どの様な被害が生じるのかをまとめてみました。
セキュリティ対策の重要性が伝わると幸いです。

WordPressがハッキングされることで生じる7つ被害

WordPressがハッキングされて生じる被害には、色々な種類があります。
それを全部、ここでご紹介することはできません。

ここでは、特に知っておいてほしい被害と、私がWordPressを使い始めた頃、実際に体験した被害をご紹介したいと思います。

  • 管理画面にログインできなくなる。
  • サイトが正常に表示されなくなる。
  • サイトを改ざんされてしまう。
  • 個人情報が流出してしまう。
  • サイトにウィルスを埋め込まれる。
  • 不正リダイレクトコードを埋め込まれる。
  • GOOGLEからペナルティを受ける。

個別に見ていきましょう

ハッキング被害1:管理画面にログインできなくなる。

ログイン情報を書き換えられることで、管理画面にログインできなくなる被害です。

メールアドレスも書き換えられてしまうと、パスワードの再発行もできなくなり、あなたのサイトは完全に乗っ取られてしまいます。

この場合、サイトを改めて作り直さなければならないかもしれません。

ハッキング被害2:サイトが正常に表示されなくなる。

サイトの一部あるいは全部が表示されなくなる被害です。

  • サイトを表示させるファイルを削除されてサイト全体が表示できなくなる。
  • 投稿や固定ページ、メディアなどを全て削除され、コンテンツが表示できなくなる。
  • ファイルを破壊され、サイト全体が文字化けを起こしてしまう。

サイトが正常に表示されなくなると、アクセスが減少したり、検索順位が低下したりします。

ハッキング被害3:サイトを改ざんされてしまう。

サイトは正常に表示されているのですが、一部の内容が書き換わる被害です。

先ほどの「サイトが正常に表示されなくなる」は、何かが無くなる被害でした。
今回のは、何かが勝手に追加されたり、何かが書き換えられる被害です。

  • アダルトな海外の広告(バナー)を設置される。
  • 会社情報などの重要な情報が書き換えられる。

企業サイトなどがこの被害にあうと、信用問題に発展する可能性もあります。

私もWordPressを使い始めたころ、アダルト系のバナーを貼り付けられたことがありました。

ハッキング被害4:個人情報が流出してしまう

WordPressのデータベースに顧客や会員などの個人情報を保存している場合、それらが外部に流出する可能性があります。

プラグインでメールフォームを運用し、送受信の内容をデータベースに保存している場合など、顧客のメールアドレスが流出する可能性はあります。

企業が顧客や会員の個人情報を流出させるのは完全にアウトです。
企業の信用問題、サイト運営者の責任問題になるかもしれません。

ハッキング被害5:サイトにウィルスを埋め込まれる。

サイトにアクセスしたユーザーに感染するウィルスを埋め込まれる被害です。

あなたのサイトがウィルスを拡散する拠点となってしまい、アクセスしたユーザーに被害をあたえてしまいます。

サイトにウィルスを埋め込まれたのに気がつかず放置してしまうと、さらに面倒なことになるかもしれません。後述する【GOOGLEのブラックリストに掲載される】を参照。

ハッキング被害6:不正リダイレクトコードを埋め込まれる。

サイトのどのページにアクセスしても外部のページにリダイレクトされてしまう被害です。

リダイレクトされてしまうため、あなたのサイトはどのページも表示できなくなります。
アクセスした瞬間、別のページに飛ばされるため。

私自身、この被害にあい、GOOGLEの検索結果に警告文を表示されてしまったことがあります。
今回は不正リダイレクトで説明しましたが、他の不正スクリプトを埋め込まれる可能性もあります。

ハッキング被害7:GOOGLEからペナルティを受ける。

ハッキング直接の被害ではなく、ハッキングの被害にあったため、生じてしまう結果です。

先ほどご紹介した不正リダイレクトなどを設定されてしまい、それに気がつかず放置してしまうと、GOOGLEからペナルティを受ける可能性があります。

  • 検索結果からあなたのサイトにアクセスすると警告文が表示される。
  • GOOGLEのインデックスが削除される。
  • サイトを修正しても同一ドメインでの上位表示が難しくなる。

私も、WordPressを使い始めたころ、不正リダイレクトのコードを埋め込まれたのに気づかず、GOOGLEから警告を受け、インデックスを削除された経験があります。

まとめ

WordPressのハッキングで生じる被害をまとめてみました。

思いつく被害をいくつかご紹介しましたが、ハッキングによる被害はこれだけではありません。

ハッキングされ、サイトに被害が生じてしまうと、修正が困難になる場合があります。
外部に修正を頼む場合、高額な修正費用が必要になる可能性も高いです。

ハッキングの被害にあっていない、いまこの時に、セキュリティ対策の導入をご検討ください。
転ばぬ先の杖、濡れぬ先の傘、万が一に供えて予め対策を施しておきましょう。

著者:takaya kondo

岡山在住のWebディレクターです。Wordpressを使ったWEBサイト制作を中心に10年間ほど活動させていただいています。

Wordpress関連の記事でお役に立てれば幸いです。

Wordpressサイトのカスタマイズで
お困りではありませんか?

あなたのWordpressサイトを、ご希望に沿ってカスタマイズいたします。
次に該当する方は、お気軽にご相談下さい。

  • Wordpressサイトをカスタマイズしたいが、やり方が分からないで困っている。カスタマイズの知識が豊富な人に任せたい。
  • Wordpressサイトをカスタマイズしたいが、自分でカスタマイズする暇がない。カスタマイズが得意な人に丸投げしたい。
  • Wordpressサイトをカスタマイズしてみたが、上手くカスタマイズできなかった。カスタマイズ経験が豊富な人に任せたい。
  • Wordpressサイトをカスタマイズしてみたら、バグが発生して困っている。正常に動作するように正しくカスタマイズしてほしい。

一つでも該当する方は、以下のリンクからチェックしてみてください。

詳細を確認する

【関連記事】あなたが興味のありそうな関連記事をご紹介します。

  • 2019/05/05

    特定のカテゴリかその子カテゴリに分類された投稿を判定する条件分岐

    特定のカテゴリかその子カテゴリに分類された投稿のみに要素を表示させたい、そんなときに利用できる条件分岐の方法をご紹介します。 記事を読む

  • 2019/05/04

    WordPressカスタムフィールドの値を文字数制限して表示する方法

    WordPressには便利な機能としてカスタムフィールドが標準装備されています。カスタムフィールドに入力した値(文字)をサイト上に表示させるとき、文字数を制限したいケースもあるかと思います。今回は、カスタムフィールドの値を文字数制限して表示する方法を解説しています。 記事を読む

  • 2019/02/28

    WordPressの投稿IDやカテゴリーIDなど各種IDの調べ方

    WordPressの記事や固定ページ、カテゴリーなどには個別のIDが振り分けられています。このIDですが、何かしらのカスタマイズなどで必要になる機会が割りと多くあるように感じます。このページでは、Wordpressの各種IDを取得する方法をご紹介します。 記事を読む

  • 2019/05/04

    WordPressのパスワード保護ページをカスタマイズする方法

    WordPressのパスワード保護ページをカスタマイズする方法をご紹介します。パスワード保護ページのタイトルや本文をカスタマイズする方法です。興味のある方は、3分間だけこのコンテンツを見てください。カスタマイズ方法をマスターできます。 記事を読む

  • 2019/05/04

    プラグインを使わずwordpressのリビジョンを操作(停止・回数制限・間隔指定)する方法

    wordpressのリビジョン機能を停止あるいは制限する方法をご紹介します。リビジョンがデータベースの容量を圧迫する前に、このコンテンツを参考に対策を立ててください。対策に必要な時間は1分です。 記事を読む

コメントを残す

(必須)

CAPTCHA