目次
WordPressがハッキングされた場合の対処法
WordPressは、プログラムなどのソースコードが無償で利用できるオープンソースソフトウェアで、自由にカスタマイズできることから、世界中に多くのユーザーがいます。
構成システムが公開されているため、WordPressはソフトウェアの攻撃を受けやすく、ハッキングの対象にされやすいと言われてます。
WordPressがハッキングされたらどうなる?
WordPressがハッキングされたときに受ける被害の事例は以下の通りです。
- 自サイトからスパムメールが送信される
- スパムサイトへの転送
- 不正ページの作成・改ざん
- 不正プラグインの設置
- ウイルスの埋め込み
スパムとは、インターネット上での迷惑行為を指し、スパム攻撃されると不特定多数に大量のメッセージやメールをばらまかれてしまいます。
WordPressがハッキングされた場合の対処法
WordPressサイトがハッキングされたら、まずは一呼吸おいて落ち着きましょう。
そして、以下の方法を試してみてください。
- ローカル環境のウィルスチェック
- サイトのウィルスチェック
- 怪しいコードやデータファイルを削除する
- 使っていないテーマやプラグインの削除
- サーバー管理者に確認を取る
- パスワードやシークレットキーを変更する
- データとファイルのバックアップをとる
ハッキングされたサイトはSEO評価が下がる可能性もありますので、早急に対処しましょう。
ローカル環境やサイトにウイルスが感染していないか、セキュリティソフトを使ってチェック(スキャン)し、サーバー内で怪しいファイルが見つかった場合は削除してください。
上記で紹介した対処法ではサイトの復旧が難しい方は、被害を最小限に抑えるためにも、プロのセキュリティサービスに頼ってみるのもひとつの手ですよ。
WordPressのハッキングの復旧と対策は弊社にお任せください
WordPressサイトがハッキング被害に遭ってしまったら、弊社の復旧代行サービスへご依頼ください。
弊社へご依頼いただけますと、復旧作業の代行のほか、ウイルス駆除やハッキングを受けないためのセキュリティ対策も合わせてアドバイスさせていただきます。
また、運営中のホームページの脆弱性を診断することもできますので、お気軽に「無料診断フォーム」からご相談くださいね。
下記の画像をクリックしていただくと、「無料診断フォーム」に遷移します。
WordPressのハッキング対策!確認すべきチェックポイントは?
WordPressがハッキングされていないか、日頃からチェックしておきましょう。
チェックするポイントは以下の通りです。
- WordPressの管理画面へログインできるか
- サイト内に怪しいリンクが増えていないか
- サイトが正常に表示されているかどうか
- サイトが別のサイトにリダイレクトされていないか
- サイトの検索流入数が急に減っていないか
- Googleやサーバーから警告表示または通知メールがきているか
上記のような兆候が見られると、ハッキングを受けた可能性があります。
万が一にハッキングされても、ハッキングされる前の状態に復元することができるように、定期的にバックアップをとっておきましょう。
また、オープンソースソフトウェアの脆弱性をついた攻撃を防ぐために、WordPress本体、PHPバージョン、プラグインなどは、こまめにバージョンアップを行い、最新の状態にしておきましょう。
WordPressのバージョンアップ作業に不安がある方は、弊社の更新代行サービスをご利用ください。
弊社では、テスト環境を構築し、バージョンアップによる不具合を検証したうえで、更新作業を行います。
WordPress以外にも、ホームページでお困りのことがありましたら、下記の「無料診断フォーム」よりお問い合わせください。
ご連絡お待ちしております。
関連記事
