WordPressサイトがハッキングされている14の兆候（そしてその修正方法）

Google Analyticsが適切に設定されているにもかかわらず、解析レポートを見て、トラフィックが急激に減少している場合、WordPressサイトがハッキングされているサインかもしれません。

トラフィックの急激な減少は、さまざまな要因によって引き起こされる可能性があります。

例えば、ウェブサイト上のマルウェアが、ログインしていない訪問者をスパムサイトにリダイレクトしている可能性があります。

また、Googleのセーフブラウジングツールが、あなたのウェブサイトに関する警告をユーザーに表示していることも、トラフィックの急激な減少の原因として考えられます。

Googleは毎日、約1万件のウェブサイトをマルウェア、さらに数千件のウェブサイトをフィッシングの対象としてブラックリストに載せています。そのため、すべてのウェブサイトオーナーは、WordPressのセキュリティに真剣に注意を払う必要があります。

あなたは、Googleのセーフブラウジングツールを使用して、あなたのウェブサイトをチェックし、あなたの安全性のレポートを参照してくださいすることができます。

データインジェクションは、WordPressがハッキングされた場合の最も一般的な兆候の1つです。ハッカーは、あなたのWordPressサイトにバックドアを作成し、WordPressのファイルやデータベースを変更するためのアクセスを提供します。

これらのハッキングのいくつかは、スパムサイトへのリンクを追加します。通常、これらのリンクは、あなたのウェブサイトのフッターに追加されますが、彼らはどこにでもおく可能性があります。リンクを削除しても、それらが戻ってこないことを保証するものではありません。

あなたのウェブサイトにこのデータを注入するために使用されるバックドアを見つけて修正する必要があります。ハッキングされたWordPressサイトのバックドアを見つけ、修正する方法については、こちらのガイドを参照してください。

これは、ウェブサイトのトップページにはっきりと表示されるため、最もわかりやすいものでしょう。

ハッキングのほとんどは、できるだけ長く気づかれないようにしたいので、サイトのトップページを汚しません。

しかし、一部のハッカーは、ハッキングされたことを公表するために、あなたのWebサイトを改ざんすることがあります。このようなハッカーは、通常、あなたのホームページを自分たちのメッセージに置き換えます。中には、サイトの所有者から金銭を強要する者もいます。

WordPress サイトにログインできない場合、ハッカーが WordPress から管理者アカウントを削除した可能性があります。

このアカウントは存在しないため、ログインページからパスワードをリセットすることはできません。

管理者アカウントを追加するには、phpMyAdminやFTPを使用する方法があります。しかし、ハッカーがどのようにあなたのウェブサイトに侵入したのかが判明するまで、あなたのサイトは安全でないままです。

もし、あなたのサイトがユーザー登録にオープンで、スパム登録防止策を使用していないなら、スパムユーザーアカウントは単に削除できる一般的なスパムに過ぎません。

しかし、ユーザー登録を許可した覚えがないのに、WordPressで新しいユーザーアカウントが表示される場合、あなたのサイトはおそらくハッキングされています。

通常、不審なアカウントは管理者ユーザーロールを持っており、場合によってはWordPressの管理エリアから削除することができないかもしれません。

Sucuriのようなサイトスキャナープラグインを使用している場合、サーバー上に未知のファイルやスクリプトを見つけると、警告が表示されます。

ファイルを見つけるには、FTP クライアントを使用して WordPress サイトに接続する必要があります。悪意のあるファイルやスクリプトを見つける最も一般的な場所は、/wp-content/ フォルダです。

通常、これらのファイルは、目立たないようにWordPressのファイルと似たような名前が付けられています。自分で認識するには、ファイルとディレクトリの構造を監査する必要があります。しかし、これらのファイルを削除しても、それらが戻ってこないことを保証するものではありません。

インターネット上のすべてのウェブサイトは、ランダムなサービス妨害攻撃（DDoS攻撃）の標的になる可能性があります。これらの攻撃は、偽のIPアドレスを使用して世界中からハッキングされた複数のコンピューターやサーバーを使用します。

これらの攻撃は、単にサーバーに大量のリクエストを送信している場合もあれば、積極的にあなたのウェブサイトに侵入しようとしている場合もあります。

このような行為は、あなたのウェブサイトの速度を低下させ、応答性を低下させ、利用不能にします。サーバーのログをチェックして、リクエストが多すぎるIPを確認し、ブロックすることはできますが、数が多すぎる場合やハッカーがIPアドレスを変更する場合は、問題を解決できないことがあります。

また、WordPress サイトが遅いだけで、ハッキングされていない可能性もあります。その場合は、WordPress の速度とパフォーマンスを向上させるためのガイドに従ってください。

サーバーログは、Webサーバーに保存されるプレーンテキストファイルです。これらのファイルは、サーバーで発生したすべてのエラーと同様に、すべてのインターネットトラフィックを記録しています。

WordPressホスティングアカウントのcPanelダッシュボードの「統計情報」からアクセスすることができます。

これらのサーバーログは、あなたのWordPressサイトが攻撃を受けているときに何が起こっているかを理解するのに役立ちます。

また、ウェブサイトにアクセスするために使用されたすべてのIPアドレスが含まれているので、疑わしいIPアドレスをブロックすることができます。

また、WordPressのダッシュボードには表示されないが、ウェブサイトがクラッシュしたり反応しなくなったりする原因となっているサーバーエラーも表示されます。

ハッキングされたサーバーは、一般的にスパムの送信に使用されます。ほとんどのWordPressホスティング会社は、ホスティングと一緒に無料の電子メールアカウントを提供しています。多くのWordPressサイトオーナーは、WordPressのメールを送信するためにホストのメールサーバーを使用しています。

WordPress のメールを送受信できない場合、メールサーバーがスパムメールを送信するためにハッキングされている可能性があります。

ウェブサーバーでは、ユーザーがcronジョブを設定することができます。これは、サーバーに追加することができるスケジュールされたタスクです。WordPress自体もcronを使用して、スケジュールされた投稿の公開やゴミ箱からの古いコメントの削除などのスケジュールされたタスクを設定しています。

ハッカーはクーロン・ジョブを悪用して、あなたのサーバー上で知らないうちにスケジュール・タスクを実行することができます。

cronジョブの詳細については、WordPressのcronジョブを表示および制御する方法についてのガイドを参照してください。

あなたのウェブサイトの検索結果で、タイトルやメタディスクリプションが正しくない場合、WordPressサイトがハッキングされているサインです。

WordPressのサイトを見ると、やはり正しいタイトルと説明文が表示されています。

ハッカーは、再びバックドアを悪用して悪意のあるコードを注入し、検索エンジンにだけ見えるようにあなたのサイトのデータを変更しているのです。

この種のハッカーは、あなたのウェブサイトのトラフィックを乗っ取って、自分たちのスパム広告を表示してお金を稼ごうとしているのです。

これらのポップアップは、ログインしている訪問者やウェブサイトに直接アクセスしている訪問者には表示されません。

検索エンジンから訪問したユーザーにのみ表示されます。ポップアンダー広告は、新しいウィンドウで開き、ユーザーには気づかれないままです。

WordPress のコアファイルが変更されたり、何らかの方法で修正されたりしている場合、それは WordPress サイトがハッキングされている重要な兆候です。

ハッカーは、単に WordPress のコアファイルを変更し、その中に独自のコードを配置することがあります。また、WordPress のコア ファイルに似た名前のファイルを作成することもあります。

これらのファイルを追跡する最も簡単な方法は、WordPress のコアファイルの状態を監視する WordPress セキュリティ プラグインをインストールすることです。また、WordPressのフォルダを手動でチェックし、疑わしいファイルやスクリプトを探すこともできます。

もし、あなたのウェブサイトが訪問者を見知らぬウェブサイトにリダイレクトしているなら、それはあなたのウェブサイトがハッキングされている可能性を示すもう一つの重要なサインです。

このハッキングは、ログインしているユーザーをリダイレクトしないため、気づかれないことが多いのです。また、ブラウザにアドレスを入力して直接ウェブサイトにアクセスする訪問者をリダイレクトしない場合もあります。

この種のハッキングは、多くの場合、ウェブサイトにインストールされたバックドアやマルウェアによって引き起こされます。

ハッキングされたWordPressサイトをクリーンアップすることは、信じられないほど苦痛で困難なことです。そのため、ウェブサイトのクリーンアップを専門家に任せることをお勧めします。

当社では、Sucuri を使用してすべての Web サイトを保護しています。Sucuriのおかげで、3ヶ月で45万件のWordPressの攻撃をブロックできたことをご覧ください。

24時間365日のWebサイト監視と強力なWebサイトアプリケーションファイアウォールが搭載されており、Webサイトに攻撃が到達する前にブロックすることができます。最も重要なことは、万が一ハッキングされた場合、あなたのWebサイトをクリーンアップしてくれることです。

もし、自分でサイトをクリーンアップしたいのであれば、ハッキングされたWordPressサイトを修復するための初心者向けガイドをご覧ください。

今後の攻撃からWordPressウェブサイトを安全に保つために

ウェブサイトをきれいにしたら、ハッカーがあなたのウェブサイトにアクセスするのを極めて困難にすることで、ウェブサイトを安全にすることができます。

WordPressのWebサイトを保護するには、Webサイトの周囲に保護層を追加することが必要です。例えば、2段階認証で強力なパスワードを使用すれば、WordPressの管理画面を不正なログインから保護することができます。

同様に、WordPressの重要なファイルへのアクセスをブロックして保護したり、WordPressのファイルやフォルダのパーミッションを正しく設定したりすることができます。

詳しくは、WordPress のセキュリティに関する究極のガイドをご覧ください。

この記事で、ハッキングされた WordPress サイトで探すべき兆候についてご理解いただけたでしょうか。

また、無料のSSL証明書の取得方法や、中小企業に最適なビジネスフォンサービスの専門家による比較もご覧ください。