WordPressのハッキング疑われる9つの兆候をご紹介します。
WordPressは世界的に有名なため、ハッキングされやすい特徴をもっています。
「自分のサイトは関係ない」と決め付けるのは危険です。
サイトの規模や業種に関係なく、ハッキングの被害にあう可能性はあります。
WordPressでサイトを運営している以上、ハッキングの可能性から逃れることはできません。
セキュリティ対策を導入していても、100%ハッキングされないという保証にはならないのです。
WordPress運営者にとって重要なのは、ハッキングされたという事実に一刻も早く気がつくこと。
スピーディにハッキングに対処できれば、それだけ被害を抑えることができます。
今回は、ハッキングが疑われる9つの兆候をご紹介します。
WordPressのハッキングが疑われる9つの兆候
これからご紹介する兆候が確認された場合、あなたのサイトは既にハッキングの被害にあわれている可能性が高くなります。
今回ご紹介するハッキングが疑われる9つの兆候は、以下の通りです。
- サイトの一部あるいは全部が正常に表示されない。
- サイトの内容が一部書き換わっている。
- サイトの表示速度がいきなり遅くなった。
- WordPressの管理画面にログインできない。
- ユーザーアカウントが増えている。
- ページにアクセスすると別サイトへリダイレクトされる。
- サイトのトラフィックが急激に減少した。
- 見覚えのないファイルやスクリプトが設置されている。
- サーバーのログに怪しい痕跡がある。
個別に解説していきます。
ハッキングの兆候1:サイトの一部あるいは全部が正常に表示されない。
最近まで正常に表示されていたサイトの一部や全部が表示されなくなるのは、ハッキングが疑われる兆候のひとつです。
- サイト全体が真っ白になってしまった。
- サイトのサイドエリアが表示されなくなってしまった。
- テキストの文字化けが発生している。
- etc…
この様にサイトが正常に表示されないのは、ハッキングの被害に遭っている可能性が高いです。
サイトが表示されなくなるのは、運営者の編集ミスなどが原因の場合もあります。直前にテーマなどをカスタマイズした場合は、編集ミスが無かったか確認してみましょう。
特に編集ミスが確認されない場合、ハッキングの疑いが強くなります。
ハッキングの兆候2:サイトの内容が一部書き換わっている。
サイトの内容が見覚えのないものに書き換わっているのも、ハッキングが疑われる兆候のひとつです。
- 文章の内容が書き換わっている。
- 掲載している画像が別の画像に変わっている。
- etc…
編集していないのに本文や画像が書き換わることはまずありません。
勝手に書き換わっているとしたら、ハッキングの疑いが強くなります。
文章が書き換わっていても、意外と気がつかないものです。
画像が変わっている場合も、見落とすことが良くあるので注意していないと気がつかないことも。
ハッキングの兆候3:サイトの表示速度がいきなり遅くなった。
サイトの表示速度がいきなり遅くなるのも、ハッキングが疑われる兆候のひとつです。
- サイトが表示されるまでに時間がかかる。
- いつまでもページの読み込みが終わらない。
この様な症状が確認されたら、まずはサーバー側にエラーが生じていないか確認しましょう。
サーバー側のエラーが原因でない場合、ハッキングの被害に遭っている可能性が高いです。
ハッキングの兆候4:WordPressの管理画面にログインできない。
正しいユーザー名とパスワードなのにWordpressの管理画面にログインできない。
こちらも、ハッキングが疑われる兆候の一つです。
ハッキングを受け、ユーザー名とパスワードを書き換えられている可能性が高いです。
パスワードの再発行も行えない場合、メールアドレスも書き換えられている可能性が高いです。
あるいは、ユーザー情報自体を削除されているかも。
正しいログイン情報でログインできない場合は、ハッキングを疑ってみてください。
ハッキングの兆候5:ユーザーアカウントが増えている。
管理画面の【ユーザー】を確認すると、見覚えのないユーザーが増えている。
これも、ハッキングが疑われる兆候の一つです。
ユーザー登録を受け付けている場合、ユーザーが増えていても慌てることはありません。
しかし、ユーザー登録を受け付けていないのにユーザーが増えているのは怪しいです。
見覚えがないユーザーが増えている場合は、ハッキングを疑ってみてください。
ハッキングの兆候6:アクセスすると別サイトへリダイレクトされる。
サイトにアクセスすると見覚えのないサイトにリダイレクトされる。
こちらも、ハッキングが疑われる兆候のひとつとなります。
海外のサイトにリダイレクトされるパターンは良く見かけます。
これはハッキングの疑いが濃厚です。
サイトのどこかにリダイレクトコードが埋め込まれていないかチェックしてください。
コードが見つかり、設置した覚えが無ければ、ハッキングの疑いが強くなります。
ハッキングの兆候7:サイトのトラフィックが急激に減少した。
GOOGLEアナリティクスなどで、サイトのトラフィックが急激に減少するのも、ハッキングが疑われる兆候のひとつです。
不正リダイレクトを埋め込まれたことなどが原因で、GOOGLEのブラックリストに掲載、検索結果からサイトが削除され、トラフィックが激減した可能性があります。
ハッキングの兆候8:見覚えのないファイルやスクリプトが設置されている。
FTPなどでWordPressのフォルダを見たとき、見覚えのないファイルやスクリプトが設置されているのも、ハッキングが疑われる兆候のひとつとなります。
プラグインなどで自動的に設置されるパターンもありますが、プラグインと関係ない場所に、見覚えのないファイルやスクリプトが設置されていれば、ハッキングの疑いが強くなります。
ハッキングの兆候9:サーバーのログに怪しい痕跡がある。
サーバーログに怪しい痕跡があるのも、ハッキングが疑われる兆候のひとつです。
海外から大量にアクセスされている場合など、海外から攻撃されている疑いがあります。
怪しいログが確認されたら、ハッキングされている可能性があります。
あるいは、今正にハッキングを試みられているのかもしれません。
まとめ
WordPressのハッキング疑われる9つの兆候をご紹介しました。
- サイトの一部あるいは全部が正常に表示されない。
- サイトの内容が一部書き換わっている。
- サイトの表示速度がいきなり遅くなった。
- WordPressの管理画面にログインできない。
- ユーザーアカウントが増えている。
- ページにアクセスすると別サイトへリダイレクトされる。
- サイトのトラフィックが急激に減少した。
- 見覚えのないファイルやスクリプトが設置されている。
- サーバーのログに怪しい痕跡がある。
今回ご紹介した兆候の一つでも確認された場合は、早めにハッキングの被害に遭っていないか確認することをお勧めいたします。
何かあれば、私にご相談頂いても構いません。
お問い合わせからご相談下さい。
コメントを残す