ワードプレスは不正アクセスやハッキング、マルウェアやクロスサイトスクリプティン(XSS)の攻撃を受けることが良くあります。
理由としては世界で広く使われており、オープンソースであることと、テーマやプラグインが多くの人が作成でき、自由に使えるという事実が攻撃の対象になりやすいと考えられます。
『ワードプレスは危険』という意見もありますが、狙われやすいというだけで決してセキュリティが低いというわけではありません。
しっかりとした対応をすれば問題ありません。
なので、常日頃の対処としては
- ワードプレス、プラグインのアップデートを行う
- PHP、MySQLのアップデートを行う
- アクセス制限などをサーバーやプラグインで行う
- 改竄がされていないかをチェックする
等が必要となります。
ですが、それでもサイトが汚染されてしまうことはあります。
ここではサイトがハッキングされた場合の対処を一覧にしていきます。
まずは感染を広げないようにする
サイトがマルウェアなどに感染した場合、サイトを閲覧した人を誘導したり、不正ファイルのダウンロードをさせようとすることがあります。
これは感染を広げてしまう可能性がありますのですぐにサイトを停止する必要があります。
外部からサイトが閲覧できるということはワードプレスは生きている可能性が高いです。
管理画面にログインできればメンテナンスモードにできるプラグインなどで一気に設定できます。
プラグイン:WP Maintenance Mode
他にも色々なプラグインで実装できますので最初に入れておきましょう。
ワードプレスにログインできない場合はFTPでファイルをチェック
ハッキングによりワードプレスにログインできない状態の場合もあります。
その時はFTPなどでワードプレス内のファイルを確認するしかありません。
これは下手に改変してさらにトラブルにならないように、専門的な知識を持っている方に任せるのがいいです。
ただ、簡単なところのものですと自分で修正が可能な場合があります。
403エラーが出る時
この場合、アクセスが拒否されている可能性があります。
一番多いのは,htaccessファイルが改竄されている場合です。
<FilesMatch "^(index.php|content.php)$"> Order allow,deny Allow from all </FilesMatch>
のように特定のページにアクセスさせないようにするソースが追加されているというケースがあります。
この場合は対象箇所を消してアクセスができるようになることがあります。
また、リダイレクトされてしまう場合も.htaccessファイルに追記されている場合があります。
ワードプレスにログインができてプラグインがつかえるならスキャン
プラグインが使える状態ならワードプレス内をスキャンすることをお勧めします。
ワードプレス内をチェックするプラグイン⇒Anti-Malware
テーマ内をチェックするツール⇒Theme Authenticity Checker
それぞれ常に入れておいてもいいプラグインなので最初から入れておきましょう。
それぞれの詳しい使い方はここでは割愛します。
また、外部からサイトが見れる状態ならウェブ上でサイトをチェックすることもできます。
他にもセキュリティソフト会社などでもURLでマルウェアチェックができるものもあります。
バックアップがある場合
バックアップがある場合はファイルの入れ替えをするという方法もあります。
それはFTPなどでファイルを削除して、バックアップをアップロードします。
ただ、ワードプレスのファイル群は相当数あり、画像などが多いサイトだと相当重くなりますので注意してください。
プラグインを使う場合は楽にバックアップを戻すこともできますが、有料の場合が多いので要検討です。
まとめ
最後に、サイトがハッキングされたときはまず落ち着きましょう。
焦ってファイルを改変したりする前にまずはわかる人に相談することも一つの手です。
ハッキングされた後に訳も分からずいじってしまって、かえって取り返しがつかないことにならないように注意してください。
また、常日頃から備えておくことは必要です。
せめて、定期的なバックアップを取ることと、プラグインで対応できるセキュリティーは施しておきましょう。
バックアッププラグイン⇒backWPup
セキュリティプラグイン⇒SiteGuard WP Plugin
等で対策をしておきましょう。
コメント