皆さま、こんにちは。
今回はWordPressで構築したWEBサイトが誰かに改ざんされてしまった時の対策について解説致します。改ざんされないようにセキュリティ面を強固にしておくのがいちばんですが、改ざんされる可能性をゼロにするのは難しいです。
今のところ問題ないという方も今後の改ざんされた時に「改ざんされても対応策がある」ことを知っておいていただければ安心材料になると思います。ぜひ最後までお目通しいただければ幸いです。
■そもそもWEBサイトの改ざんとは
悪意のある第三者によって、勝手にWEBサイト上の情報を書き換えられたり、ファイルをアップロードされたりすることを言います。
インターネットでいろいろなWEBサイトを見ていて、無関係の画像や文字情報が掲載されてしまっているサイトを見つけたことはありませんか?改ざんというと個人情報が取られたり、全く違うサイトに飛ばされてしまうようなイメージがありますが、広告のような画像とリンクが勝手に挿入されるような、パッと見ても気づかないような改ざんもあります。WordPressであればユーザーが勝手に増えている…・・というようなことも。
改ざんの相談事例で多いとされているのは、警察庁のWEBサイトによると以下の通りです。
今回は特にWEBサイトに画像や文章が書き込まれてしまったり、WordPressのテーマやユーザー情報などが改ざんされたりした場合の主なチェック手順と対処法をお伝えしていきます(※個人情報が流出したケースは本人への通知などが必要で重大な問題ですので、ECサイトなどが被害にあったことに気づいたらまずは制作会社等へ連絡しましょう)。
当記事は以下の内容で進めていきます。お急ぎの方は必要な部分を読んでいただければ幸いです。
- 使用パソコンのウイルスチェック
- FTP接続でファイルをダウンロードし、ウイルスチェック
- ダウンロードしたファイルの更新履歴やログを確認
- WordPressのユーザーアカウントが増えていないか確認
- バックアップファイルがあるか確認
- WordPress公式の「ハッキングされた時の手順」を確認
- ファイルをサーバーからダウンロードしたらサーバー内のファイルを全削除・ドメイン設定も削除
- 【削除終了後】パスワード変更、最新バージョンへのアップデート、セキュリティ強化などの対策を行う
- 【将来的に】リニューアルやサーバー移転を検討しよう
1.使用パソコンのウイルスチェック
まずご自身のパソコンや、そのWEBサイトにログインしているパソコンのウイルスチェックから始めます。Windows、Macなどに合わせたウイルスチェックソフトがありますので、【フルスキャン】します。
パソコンに問題があると被害が拡大してしまうため、まず使用パソコンのウイルスチェックから行います。パソコン内に原因が見つかれば、ソフトウェアを活用して削除してから改ざんされたWEBサイトの修復を行います。
2.FTP接続でファイルをダウンロードし、ウイルスチェック
改ざんはWEBサイトの見えているところだけではなく、どこに行われているかわからないため、まずはFTPでサーバーにアクセスしてすべてのファイルをダウンロードします。もしFTP接続が初めてという方は、レンタルサーバーの管理画面にログインすると利用マニュアル等の中に接続方法やソフトの使い方が書かれているはずなので参考にしてください(※FTP接続がどういうものかわからない方は、WEBサイトの制作会社や担当者に連絡を取りましょう)。
ダウンロードしたファイルもウイルスチェックができますので、ウイルス対策ソフトウェアでスキャンします。
3.ダウンロードしたファイルの更新履歴やログを確認
パソコンにダウンロードしたファイルは更新日時がわかりますので、不審な(思い当たらない)更新されたファイルがないか確認します。
また、WordPressにセキュリティ関連のプラグインを入れていると管理画面へのログイン履歴が残されていて、IPアドレスなどを確認できます。
上記はSiteGuard WP Pluginのログイン履歴画面です(別記事でログイン履歴を取るプラグイン▶SiteGuard WP Pluginについて詳しく書いていますのでご確認ください)。不審なログイン〔成功〕があることがわかれば、それ以前のバックアップファイルへ置き換えます。
ダウンロードしたファイルの日時も確認し、更新されていないはずのファイル=普段更新しないようなファイルが更新されていることがわかれば、それ以前のバックアップファイルへ置き換えます。
4.WordPressのユーザーアカウントが増えていないか確認
ここまで改ざんされたことがわかってからの対処法についてお伝えしましたが、特に何も変わっていなくてもWordPressのユーザーだけが増えている、そんな改ざんもあります。
こちらの現象は管理者権限のパスワードが突破されていますので、まずユーザーアカウントを削除し、他にも攻撃の後が残っているかもしれませんので、ファイルの入れ替えを行います。
5.バックアップファイルがあるか確認
バックアップファイルがあるかどうかで復旧手順が変わってきます。WordPressでは定期的にバックアップが取れるプラグインがあります(参照:WordPressでバックアップが取れるプラグイン4選)。事前に設定していれば、定期的にバックアップがとれているはずです。
そのほか、レンタルサーバー側のサービスでバックアップを取ってくれていることもあります。エックスサーバー、ロリポップ、wpXなどには自動バックアップ機能が搭載されています。
バックアップファイルがあれば不審なログインや更新より前に戻すことができます。wpXは7日間の保存だそうです。この保存期間はそれぞれサーバーによりますのでご確認ください。
サーバーの管理画面から復元するファイルを選べばよいのですが、ご自身で復元するのも怖さを感じると思いますので、コーディングの担当者やWordPressのメンテナンスサービスを行う会社などに相談してもいいと思います。まずはバックアップファイルを探しましょう。
■バックアップファイルがない場合
不審なファイルを削除し、WordPress本体のファイルを入れ替え、残っている正常に使えるファイルはインポートするという形で復旧の道を探ります。システムファイルを削除しないなど専門知識が必要ですので、制作してくれたコーディング担当者、制作会社にご相談するか、連絡が取れない場合はWordPressの保守や復旧を行うサービスへの問い合わせをご検討ください。
6.WordPress公式の「ハッキングされた時の手順」を確認
WordPressは世界中で使われている数が多いので、改ざんに対しての経験値も多く持っています。公式に「ハッキング(=改ざん)された時の手順」が出ています。WEBサイトをスキャンするプラグインの紹介やどのような改ざんの手口があるかなどのハウツーも書かれています。
WordPressはウイルス対策もウイルス感染時のスキャンもプラグインでできるところが便利です。やはりたくさんのWEBサイトがWordPressで作られ、知見が集まっているからこそできることだと思います。さまざまな改ざんのパターンが載っているほか、WordPressのフォーラムで助けを求められることなどを書いてくれています。
7.ファイルをサーバーからダウンロードしたらサーバー内のファイルを全削除・ドメイン設定も削除
当記事の最初に触れたパソコンのウイルスと同じで、WEBサイトも閲覧した人に被害が広がる恐れがあります。また、共有サーバーを通して他のWEBサイトに広がる恐れもあります。ダウンロードしてバックアップがあった/なかった、原因が判明した/しなかったに関わらず、一旦WEBに公開されているファイルは全削除します。レンタルサーバーの管理画面からドメイン設定も削除し、設定し直すことが推奨されています。このタイミングでレンタルサーバーへの連絡も行うとより安心です(レンタルサーバー側でもセキュリティ対策を行うため)。
ドメイン設定のし直しやファイルの削除についてはレンタルサーバーのサポートが受けられると思いますので不明な点はサポートへ連絡してみてください。
8.【削除終了後】パスワード変更、最新バージョンへのアップデート、セキュリティ強化などの対策を行う
改ざんにより、セキュリティ管理が甘かったことが発覚しました。このまま放置するとまた改ざんが行われる可能性があります。改ざんされれば手間もコストもかかりますから、このタイミングでセキュリティ強化を図っていきましょう。
FTP接続のパスワード、WordPressの管理画面へのログインパスワードなど、いくつかIDがあるかもしれませんが全てを変更します。WordPress本体とプラグインは最新バージョンへアップデートを実施。重要な役割を果たすファイルにはアクセスできないよう制御をかけておきましょう。
→別記事:【重要】WordPressのセキュリティは大丈夫!?
セキュリティ対策用のプラグインも導入します。
→別記事:WordPressのセキュリティ対策プラグイン「SiteGuard WP Plugin」オススメ設定と注意点
バックアップファイルを定期的に取るプラグインも導入してください。
→別記事:WordPressでバックアップが取れるプラグイン4選
9.【将来的に】リニューアルやサーバー移転を検討しよう
月々WordPressのメンテナンスを依頼するのは費用がかかって会社からOKが出ない、そんなときは取り急ぎ最低限の復旧とセキュリティ管理を行い、将来的にはWEBサイトの品質を上げるリニューアル及びレンタルサーバーの移転をご検討ください。元に戻すことも大切ですが、改ざんが行われたということはこれまでの運用にセキュリティ面で問題があったことも事実です。
これを一つのタイミングとして、リニューアルに着手するのも一つの対策だと思います。デザインやコンテンツ、そしてサーバーが新しくなれば、皆さまの今の事業展開や閲覧者様の端末状況に合わせてよりコンテンツを発展させたり、困ったときにサービスが行き届いたサーバーのヘルプに頼れたりするなど、新しい運用の形に発展させられます。
サーバーはずっと使えるのでは?と質問も受けるのですが、何年も同じところを使っていると負荷に耐えられなくなってエラーが出るようになったり、バックアップがうまくいかなかったりと問題が出てきて古さを感じるようになります。リニューアルの予定があるなら、合わせてサーバーも皆さまが必要なサービスが整っているところへ移転というのもおすすめです。
例えばエックスサーバーでは「WordPressリカバリー」というWordPressで起こった問題に対してAIが判断し、復旧するサービスが標準で付いています。
このサービスは2024年3月28日から始まったサービスです。このようにレンタルサーバーもサービスが向上していきます。リニューアル時にサーバーはそのままということも多いですが、皆さまの運用にあったサーバーを探して移転するのもよいのではないでしょうか。
→別記事:WEBサイトを守るレンタルサーバー、価格以外の比較の仕方5つ
まとめ
この記事にWEBサイトが改ざんされてたどり着いた皆さまには、少しでも参考になる情報がお伝えできていたらうれしいです。
また、これまでくまWEB内ではセキュリティの強化やバックアップ機能のあるプラグインを導入しておくことの大切さをお伝えしてきました。当記事によってその理由をご理解いただけていたら幸いです。
セキュリティ対策用のプラグインの中には改ざんが検知できる機能を持ったものもあります。プラグインでなくとも、サーバーによっては検知したら連絡が行くものもあります。早めに気付いて、バックアップで復元できれば担当者のストレスや作業量もかなり違うはずです。WordPressをせっかくご利用いただいてWEBサイト構築しているので、便利なプラグインをぜひ使ってみてください。