「これってWordPressが乗っ取られている!?」
「ハッキングされたときはどうすればいい?」
WordPressでサイト運営する際は、ハッキング対策が欠かせません。被害にあったときは、迅速に対応してサイトを取り戻すことが最優先です。
そこで、乗っ取られたときの問題症状や対応手順、予防策まで徹底解説します。いつ悪質なハッカーに狙われるかわからないので、ハッキングへの知識を深めておきましょう。
「WordPressが乗っ取られた」「ハッキングを防ぎたい」とお悩みのあなたは、ご相談無料!最低金額8,000円〜・成果報酬制だから安心の「ワードプレスの119番」までお問い合わせください。
【ワードプレスの119番お問い合わせ窓口】
担当者直通電話番号:080-4323-3555
担当者直通メール:wordpress119@kamarudo.co.jp
WordPressが乗っ取り・ハッキングされた?危険な11の問題症状
まずはすぐに乗っ取られたと気づくことができるように、特有の症状を理解しておきましょう。乗っ取り・ハッキングでよくある11つの症状を紹介します。
WordPress乗っ取りの問題症状
- WordPressの管理画面にログインできない
- トラフィックが急に減少している
- サイトにスパム広告が出てくる
- サイトの内容が変わっている
- サイト検索で見覚えのないサイトが表示される
- 他のサイトへリダイレクトされる
- ブラウザの警告が表示されている
- Googleの警告が表示されている
- プラグインの警告が表示されている
- サーバーから警告の連絡が来る
- サイト閲覧者から連絡が来る
これらの症状が見られたときはハッキングかもしれません。それぞれ詳しく解説します。
問題症状①:WordPressの管理画面にログインできない
WordPressの管理画面にアクセスできない場合、乗っ取りの可能性があります。特に正しいユーザー名やパスワードを入力してもエラーが表示される場合は注意が必要です。ハッキングにより、ログイン情報が改ざんされている可能性があります。
ログインができなくなった場合は早急な対処が重要です。パスワードの再設定をすぐに行いましょう。セキュリティプラグインの導入や、ログイン履歴の確認も効果的です。
問題症状②:トラフィックが急に減少している
ハッキングによる影響で、トラフィックが急激に減少している場合もあります。サイトがブラックリストに登録されていると、検索エンジンからの流入減に繋がるためです。
Google Search ConsoleやAnalyticsから、SEOパフォーマンスの異常がないか確認しましょう。早急に原因を突き止め、修正することが重要です。乗っ取りにすぐ気付けるように、サイトの通常のトラフィック量を定期的に確認しましょう。
問題症状③:サイトにスパム広告が出てくる
サイト上にスパム広告が表示される場合も、乗っ取りにあっているかもしれません。悪意あるコードが挿入されると、不正なスパム広告が発生します。
スパム広告はユーザーに悪影響を及ぼすだけでなく、サイトの信頼性も損なうことになります。不正な広告が表示されるときは、すぐにコードの確認を行いましょう。セキュリティプラグインを使用してサイト全体をスキャンし、問題を検出・修正することも大切です。
問題症状④:サイトの内容が変わっている
投稿やページの内容が意図せず変更されている場合、ハッキングの兆候かもしれません。ハッカーが悪意あるスクリプトを挿入し、コンテンツを操作している可能性があります。
文字サイズが変わっていたり、リンクが変わっている場合は、ハッキングを疑いましょう。速やかにバックアップからの復元を行い、変更履歴の確認が必要です。
問題症状⑤:サイト検索で見覚えのないサイトが表示される
サイト検索で見慣れないタイトルやコンテンツ内容が表示される場合、乗っ取りの被害を受けている可能性があります。検索バーで「site:サイトのドメインURL」で検索してみてください。見覚えない内容が表示される場合は、ハッキングを疑いましょう。
Search Consoleでサイトの検索結果を確認できるため、不正なデータがある場合は削除してください。迅速に対応することで、サイトの信頼性は守られます。
問題症状⑥:他のサイトへリダイレクトされる
不審な他のサイトにリダイレクトされる場合も、ハッキングの可能性があります。WordPressのファイルやデータベースに悪意あるコードが挿入されることで、リダイレクトされてしまいます。
気付いた場合はリダイレクトの原因を特定し、セキュリティプラグインを導入して再発を防ぎましょう。まずはユーザーを守るためにもリダイレクトを早急に止め、修正・再発防止を行ってください。
問題症状⑦:ブラウザの警告が表示されている
ブラウザ上で「このサイトは危険です」の警告が表示される場合、サイトが不正アクセスの被害に遭っている可能性があります。SSLやサーバー側が原因の場合もありますが、まずは警告の内容を確認してください。
警告メッセージの内容を参考に、不正なコードを除去したり、セキュリティスキャンを実行しましょう。警告が表示されたままだと、ユーザーからの信頼を失う可能性もあります。詳細を把握して早急に対処することが重要です。
問題症状⑧:Googleの警告が表示されている
Google検索から訪問し「このサイトは安全でない可能性があります」と警告される場合、乗っ取りの被害にあっているかもしれません。検索エンジン経由のアクセス数が減少してしまうことになるため、早急に原因を突き止める必要があります。
Google Search Consoleを使用して、問題の詳細を確認しましょう。サイト全体をスキャンし、不正なコンテンツを除去することも大切です。
問題症状⑨:プラグインの警告が表示されている
WordPressのセキュリティプラグインを導入すれば、プラグインの警告によりハッキング被害に気づける場合もあります。セキュリティプラグインは定期的にサイトをスキャンしてくれるため、被害にすぐ気づくことができ、適切な対処・対策が可能です。
警告通知が表示された場合は無視せずに、すぐに内容を確認しましょう。セキュリティプラグインは無料で使えるものもあるため、最低1つ有効化しておくと安心です。
問題症状⑩:サーバーから警告の連絡が来る
レンタルサーバー会社から警告がくることで、乗っ取りが発覚する場合もあります。異常なトラフィックや不正アクセスの報告、スパムの報告を受けたらハッキングを疑いましょう。
サーバーログを確認し、原因を特定することが重要です。サーバー会社に相談してセキュリティ設定を強化することも効果的。サーバーからの警告を軽視すると、サイト全体の停止やデータ損失につながる可能性もあるので注意してください。
問題症状⑪:サイト閲覧者から連絡が来る
ユーザーから「サイトが表示されない」「リダイレクトされた」といった連絡を受けた場合、すぐに状況を確認してください。ブラウザのシークレットモードでサイトを閲覧すればすぐに確認できます。
複数のユーザーから同じ内容の報告が寄せられる場合は、問題が広範囲にわたる可能性があるため、注意が必要です。ユーザーからの連絡を軽視せず、速やかに確認することが重要です。
WordPressが乗っ取り・ハッキングされた際の6つの対応手順
ハッキングされた後は、迅速に対処しサイトを取り戻すことが最優先です。適切な対応手順を6ステップで解説します。上から順に行い、被害を最小限に抑えてください。
WordPress乗っ取りへの対応手順
- 見覚えのない不要データを削除する
- デバイスがウイルス感染していないか確認する
- サイトとデータベースのバックアップをとる
- パスワードやシークレットキーを変える
- 異常を見つけたら修正をする
- Googleへ審査をリクエストする
今ハッキングされていない方でも、事前に読んでおくと安心です。それぞれ解説します。
対応手順①:見覚えのない不要データを削除する
ハッキングされた場合、不正に作成されたデータやファイルがサーバー内に存在している可能性が高いです。復旧の第一歩として、これらの削除を行いましょう。
見知らぬプラグインやメディア、不正なテキストなどが挙げられます。原因が特定できていない場合は、セキュリティプラグインでサイトの全体をスキャンし、不正なファイルを特定することも可能です。乗っ取りに気づいたときは、速やかに不正データを削除し、被害を最小限に抑えてください。
対応手順②:デバイスがウイルス感染していないか確認する
ハッキングの原因が管理者側のデバイスにある場合もあります。スマホやPCがマルウェアやウイルスに感染していると、ログイン情報が盗まれる可能性があります。
WordPressを復旧しても、再度ハッキングの被害にあうかもしれません。ウイルス対策ソフトを使用して、全デバイスをスキャンしてください。
感染が確認された場合は、速やかに駆除ツールを使用して対処しましょう。感染の影響が広がらないよう、ネットワークのセキュリティも強化する必要もあります。
対応手順③:サイトとデータベースのバックアップをとる
不要なデータを削除できたら、バックアップを取ることをおすすめします。ハッキングの被害を受けた際、バックアップは復旧の鍵となります。
問題発生前のデータを復元することで、サイトを速やかに復旧可能です。日常的にバックアップを取得する習慣をつけておくと安心です。
バックアップは、サイト全体とデータベースの両方をとっておきましょう。バックアッププラグインを使用すれば、自動化でバックアップをとることもできます。
対応手順④:パスワードやシークレットキーを変える
ハッキングの対策を取った後は、すべてのパスワードとシークレットキーを変更してください。変えないままにしておくと、再度乗っ取られてしまいます。管理者アカウントのパスワードだけでなく、すべてのパスワードを変更してください。
また、WordPressのwp-config.phpファイルに記載されているシークレットキーを上書きすることも大切です。文字列はツールを使ってランダムなものを設定しましょう。
対応手順⑤:異常を見つけたら修正をする
ハッキングによる被害を受けた場合、原因となるデータを削除するだけでなく、修正作業も欠かせません。まず、ハッカーに改ざんされた可能性のあるファイルを確認し、異常がないかチェックしましょう。
バックアップがある場合は、それらを取り込むだけで修正可能です。比較ツールで改ざん箇所を特定することもできますが、知識がないと難しいかもしれません。修正により、サイトの運営に不具合が生じるかもしれないので、困ったときはプロに相談してください。
対応手順⑥:Googleへ審査をリクエストする
ハッキング被害を受けたサイトは、Googleの検索結果において警告が表示されることがあります。サイト修正後は、警告を解除してもらうよう、Googleへ審査をリクエストする必要があります。
Google Search Consoleにログインし、「セキュリティの問題」セクションを確認してください。すべての問題を解決した上で、「審査をリクエスト」ボタンをクリックします。審査が通過すると、警告が解除され、ユーザーへの信頼度が向上するでしょう。
WordPressが乗っ取り・ハッキングされる3つの原因
ハッカーに狙われるサイトには一定の特徴がみられる場合もあります。乗っ取られる原因を3つ紹介するので、該当しないか確認しましょう。1つでも当てはまる場合は、対応策を講じてください。
WordPress乗っ取りの原因
- 推測しやすいパスワードに設定している
- ソフトウェアが最新版に更新されていない
- テーマやプラグインのセキュリティが低い
それぞれ詳しく解説します。
原因①:推測しやすいパスワードに設定している
覚えやすいように簡単なパスワードにしていませんか?簡単なパスワードは、ハッカーにとって格好のターゲットです。「123456」や「password」などの安易なパスワードを使用すると、ブルートフォース攻撃で簡単に突破されるでしょう。
強力なパスワードを設定することで、乗っ取りのリスクを大幅に減らすことができます。また、定期的なパスワード変更も重要です。パスワード管理ツールを利用すれば、記憶せずに強力なパスワードを使用できます。
原因②:ソフトウェアが最新版に更新されていない
更新作業を怠っている人は意外とたくさんいます。WordPressの本体、テーマ、プラグインは、常に最新バージョンに更新しておきましょう。古いバージョンのソフトウェアには、既知の脆弱性が含まれていることがあり、ハッカーに悪用される可能性があります。
忘れそうなときは、自動更新機能を活用し、最新のセキュリティ状態を確実に適用してください。ハッキングのリスクは最小限に抑えられるはずです。複数人で管理している場合は、最新版に更新するようマニュアル化しておくと安心です。
原因③:テーマやプラグインのセキュリティが低い
最新バージョンでない場合や、無料のテーマやプラグインには、セキュリティが十分に考慮されていないものがあります。信頼性の低いプラグインやテーマをインストールすると、ハッキングの侵入口を作ることになります。
公式や信頼できるソースから入手することを徹底し、必要のないプラグインやテーマは削除してください。セキュリティに特化したプラグインを導入することも有効な対策です。また、最新バージョンを保っておくことも心がけましょう。
WordPressの乗っ取り・ハッキングを予防する13の対策
ハッキングされたときの症状や対応手順が理解できました。しかし、ハッキングはされないに越したことはありません。そこで、被害を予防できる13つの対策について解説します。できるものから策を講じ、事前に予防しておくと安心です。
WordPress乗っ取りへの対策
- ソフトウェアを最新版にアップデートする
- セキュリティの高いテーマ・プラグインを使用する
- 使っていないプラグインを削除する
- ユーザー名を予測されにくいものにする
- ログインパスワードを予測されにくいものにする
- 二段階認証を導入する
- URLにユーザー名を表示させない
- ログインページのURLを複雑にする
- テーマ・プラグインを最新版にアップデートする
- サーバーのアクセス制限を設定する
- セキュリティ用のプラグインを利用する
- ファイアウォールを設置する
- プロにセキュリティ対策を依頼する
1つでもいいので、予防策を導入してみてください。それぞれ詳しく解説するので、できる範囲で進めましょう。
対策①:ソフトウェアを最新版にアップデートする
WordPressの安全性を高めるには、常にソフトウェアを最新バージョンに保つことが重要です。利用者の多いWordPressは、脆弱性が見つかると、アップデートにより対策が行われています。
古いまま使っていると、ハッカーに既知の脆弱性が狙われ、乗っ取りリスクが高まります。テーマやプラグインも同様に、アップデートを怠らないようにしましょう。自動更新機能を有効にすれば、手動更新の手間を省けます。
対策②:セキュリティの高いテーマ・プラグインを使用する
テーマやプラグインの開発元は、法人だけでなく個人もいます。信頼性の低いテーマやプラグインは、ハッカーが狙う脆弱性が見つかることもあり、乗っ取りの侵入口となる可能性があります。
公式や法人から提供されている、評価が高く定期的に更新されるテーマやプラグインを使用しましょう。半年以上バージョンが更新されていないものは避けておくと無難です。セキュリティが強化されたものを選ぶことで、サイト全体の安全性が向上します。
対策③:使っていないプラグインを削除する
使用していないプラグインやテーマが残っていると、それらが狙われる可能性があります。長期間更新されていないプラグインやテーマには、脆弱性が見つかる可能性が高いのです。特にサイト運営が長くなるとプラグインは溜まる傾向があるため、機能が被っているものや使っていないものを整理しましょう。
削除する際は、関連データも含めて完全に削除することが大切です。また、現在使用中のプラグインについても管理し、不要な機能は無効化するようにしましょう。
対策④:ユーザー名を予測されにくいものにする
ユーザー名はきちんと設定できていますか?初期設定の「admin」などの一般的なユーザー名をそのまま使うのは避けましょう。
簡単なユーザー名はハッカーの標的になり、パスワードを突破されるとすぐ乗っ取られてしまいます。予測しづらいユーザー名を設定することで、攻撃リスクを大幅に減らせられるでしょう。
既存のユーザー名を変更できない場合は、新たな管理者アカウントを作成し、旧アカウントを削除する方法も効果的です。
対策⑤:ログインパスワードを予測されにくいものにする
強力なパスワードは、サイトのセキュリティを守る基本の手段です。ユーザー名だけでなく、パスワードも工夫しましょう。英数字や記号を含む12文字以上のパスワードが推奨されます。パスワードの使い回しは避け、必要に応じてパスワード管理ツールを活用すると良いでしょう。
また、定期的にパスワードを変更することも忘れないでください。予測困難なパスワードにするだけで、ハッカーに乗っ取られる可能性を抑えられます。チームメンバー全員で、強力なパスワードを使いましょう。
対策⑥:二段階認証を導入する
ログインプロセスに二段階認証を追加することで、セキュリティレベルをさらに高められます。パスワードに加えてワンタイムパスコードを必要と設定すれば、不正アクセスのリスクを低減可能です。
二段階認証はプラグインや、アプリ(Google AuthenticatorやAuthyなど)で簡単に設定できます。万が一ユーザー名とパスワードが知られても、二段階認証があれば乗っ取りの被害には合いません。セキュリティレベルをさらに上げたいときは、二段階認証の導入がおすすめです。
対策⑦:URLにユーザー名を表示させない
サイトのURLにユーザー名が表示される場合もあります。WordPressでは「投稿者アーカイブ」というページが自動で生成され、そこにユーザー名が表示されます。
URLに「?author=1」のパラメーターを付与するだけで、投稿者アーカイブにリダイレクトされる仕様です。リダイレクト後のURLにはユーザー名が入ってしまうのです。プラグインで投稿者アーカイブのURLを変更するか、投稿者アーカイブにアクセスできないようコードを書き換えることで対策できます。
対策⑧:ログインページのURLを複雑にする
デフォルトのログインURLはハッカーに狙われやすいため、変更することを検討しましょう。独自のURLにすることで、ログインページへの侵入を防ぎ、不正アクセスを減らせます。
URLの変更はプラグインを使用すれば、簡単に変更できます。複雑なログインURLに設定すれば、パスワードとユーザー名が流出しても、被害に合うリスクは軽減するでしょう。ログインページは簡単に変更できるので試してみてください。
対策⑨:テーマ・プラグインを最新版にアップデートする
テーマやプラグインの更新を怠ると、既知の脆弱性が残ったままでサイトを公開していることになります。ハッカーが攻撃する対象となるでしょう。最新バージョンへのアップデートは、セキュリティを維持するために欠かせません。
特に頻繁に使用するプラグインについては、更新状況を定期的にチェックし、常に最新状態を保つようにしましょう。更新通知を見逃さないように、管理画面の設定も確認しておくと安心です。
対策⑩:サーバーのアクセス制限を設定する
サーバー側ではアクセス制限をかけることが可能です。特定のIPアドレスや地域からのアクセスを制限すれば、不正アクセスを防ぐことができるでしょう。
サーバーの管理画面で、アクセス制限の設定してください。管理画面へのアクセスを特定のIPアドレスに限定することで、セキュリティをより強化できます。また、定期的にアクセスログを確認し、不審な動きを早期発見することも重要です。サーバー側からのセキュリティ対策も忘れずに行いましょう。
対策⑪:セキュリティ用のプラグインを利用する
セキュリティプラグインを活用することで、サイト全体のセキュリティ体制を強化できます。WordfenceやiThemes Securityなど、信頼性の高いプラグインをインストールしてください。
リアルタイムの脅威を検出したり、攻撃ブロックができる機能を備えています。あなたのサイトを攻撃から守る大きな助けとなるでしょう。通知機能を活用すれば、異変を即時に把握できます。スキャン機能を定期的に実行することも効果的です。
対策⑫:ファイアウォールを設置する
ファイアウォールとは、外部からの不正アクセスから守るための「壁」の機能です。サーバーベースまたはクラウド型のファイアウォールを導入することで、サイト全体のセキュリティを強化できます。
悪意のあるトラフィックを効率的にブロックしたり、不正アクセスを検知すれば通知が届くようにしたりできます 。ファイアウォール機能があるプラグインを活用すれば簡単に導入できます。
対策⑬:プロにセキュリティ対策を依頼する
高度なセキュリティが必要な場合は、専門家の力を借りる方法が最適です。サイトの弱点を徹底的に洗い出し、適切な対策を講じてもらいましょう。定期的なチェックを依頼することで、最新のハッキング対策も対応可能です。
トラブル発生時の緊急対応や、予防策の提案も含まれておくと安心です。コストはかかりますが、サイト運営者において長期的な安心感が得られるため、メリットは大きいです。
まとめ:WordPressの乗っ取り対策はしっかりしておこう
WordPressのセキュリティを保つためには、日常的なメンテナンスと対策が重要です。強力なパスワードの設定、最新バージョンへのアップデート、信頼性できるテーマやプラグインの使用など、基本的な取り組みを徹底してください。
さらに、セキュリティプラグインや二段階認証を導入することで、より堅固な防御を構築できます。ハッキングのリスクを最小限に抑え、安全できるサイト運営を実現しましょう。
「WordPressが乗っ取られた」「ハッキングを防ぎたい」とお悩みのあなたは、ご相談無料!最低金額8,000円〜・成果報酬制だから安心の「ワードプレスの119番」までお問い合わせください。
【ワードプレスの119番お問い合わせ窓口】
担当者直通電話番号:080-4323-3555
担当者直通メール:wordpress119@kamarudo.co.jp
ワードプレスの乗っ取りを防ぎたいならカマルドで解決できます
ワードプレスの乗っ取りを防ぎたいとお悩みなら、カマルドの「ワードプレスの119番」で解決できます。カマルドには、ワードプレスに精通したエンジニアが多数在籍しており、これまでのトラブル解決率は96%です。年間160件の修復依頼を承っています。
依頼費用は完全成果報酬制で、調査費用は一切かかりません。対応スピードも早く、最短即日対応が可能です。一刻も早く修正したい不具合があるときは、ぜひカマルドへご連絡ください。
ワードプレスの119番を利用する流れ
ワードプレスの119番を利用する流れは以下の通りです。
- 専用お問い合わせフォームから状況を詳しく伝える
- Webサイトの調査を行う
- お見積もりを行う
- ワードプレス修復を依頼する
- 作業終了後、カマルドとお客様で問題がないかを確認する
- 料金のお支払い
お問い合わせフォームから状況を伝える際は、対応が必要な具体的な症状やレイアウトなどの詳細な情報をご提示ください。
ホームページやブログの調査時には、一切費用はかかりません。また、サーバー移転やカスタマイズなども問い合わせ可能です。
お見積もり金額を提示するタイミングで、修復にかかるおよその時間もお伝えいたします。予定よりも時間がかかるケースはありますが、料金については見積もり後に変わることはありません。
ワードプレスの119番の料金
ワードプレスの119番の料金は以下の通りです。
| トラブル | 料金 |
| 管理画面にログインできない | 30,000円~ |
| サイトが真っ白になってしまった | 20,000円~ |
| サイトの上部に意味不明な英文が表示されている | 20,000円~ |
| 海外サイトにリダイレクトされる | 40,000円~ |
| サイトの改ざん | 40,000円~ |
| マルウェア除去 | 40,000円~ |
| 覚えのない記事が投稿されている | 30,000円~ |
| レイアウトの変更、崩れの修正 | 8,000円~ |
| MySQLデータベース消去・改ざんを復元 | 40,000円~、要見積、復元の難易度によって大幅に異なります。 |
| 定期データバックアップ | 30,000円~ |
| ワードプレスのセキュリティ対策 | 30,000円~ |
| ワードプレスサイトの復旧・復元 | 40,000円~ |
| ワードプレスのインストール | 13,000円~ |
| アナリティクス導入 | 7,000円~ |
| 国内テーマの設定 | 13,000円~ |
| 海外テーマの設定 | 30,000円~ |
| ワードプレスのサーバー移行(引っ越し) | 40,000円~ |
| ワードプレスサイトやプラグインのアップデート | 13,000円~ |
| サイトの自動バックアップの導入 | 8,000円~ |
| アクセス解析の導入 | 8,000円~ |
| テーマ(テンプレート)のカスタマイズ | 55,000円~ |
| サイトのhttps化(ssl導入) | 13,000円~ |
| 既存サイトをワードプレス化 | 90,000円~ |
| お問い合わせ等のフォームの導入 | 17,000円~ |
| バックアップデータからのサイトの復元 | 30,000円~ |
万が一修復できなかった場合、料金は一切かかりません。一週間以内に同様の症状が発生した場合も、無料で修復を承ります。
今すぐワードプレスの修復が必要な場合は「ワードプレスの119番」、080-4323-3555(担当者直通)までお問い合わせください。
担当者直通メール:wordpress119@kamarudo.co.jp
ワードプレスの修復はカマルドにお任せください
ワードプレスを利用していると、さまざまなトラブルが起こり得ます。特に法人の場合、サイトの停止は売り上げ機会の損失につながる重大な問題です。
カマルドには、ワードプレスに精通したエンジニアが多数在籍しており、トラブルを解決に導きます。カマルドなら最短で即日対応が可能です。ワードプレスのお困りごとがありましたら、カマルドにお任せください。
今すぐワードプレスの修復が必要な場合は「ワードプレスの119番」、080-4323-3555(担当者直通)までお問い合わせください。
担当者直通メール:wordpress119@kamarudo.co.jp