Table of Contents
WordPressがクラッキングされていませんか?
PCやスマートフォンでgoogleを見ていると、画面にGoogleからウイルスの警告が表示される場合があります。これはGoogleがホームページをクローリング(巡回)する際にウイルスやマルウェアの侵入を発見したため、検索エンジンを利用するユーザーに警告を促すための表示です。
ハッキングは本当はクラッキング(破壊的行為)と言います。ほとんどの場合、あなたのウェブサイトが有名だから、犯人があなたをターゲットにクラッキングされているわけではありません。ドメインの一覧からランダムにホームページを狙い、ランダムにホームページのセキュリティの甘い箇所を狙って攻撃します。
一度クラッキングされると被害は甚大
- ウィルスをバラ撒かれる(主にトロイの木馬)
- 不正なサイトに誘導される
- 踏み台にされ、他のWEBサイトをクラッキング
- 会員制の場合、ログイン情報を抜かれる
被害が起こる前であれば、セキュリティの高いレンタルサーバに乗り換えるのが一番です。アナログエンジンでは常にレンタルサーバのOSやパッケージの更新を行い、最新のサーバセキュリティ環境を維持できるよう務めています。
しかしながらレンタルサーバは複数の顧客を取り扱うため、利用者が原因でクラッキング被害に遭うことも多く、一度狙われたウェブサイトは再度狙われるという傾向もあります。より一層の安心のためには専用サーバを検討される方が良いでしょう。
犯人は様々な侵入経路からあなたのWordpressを乗っ取ります。
プラグインから
WordPressのプラグインから侵入し、主にuploadsフォルダやthemeフォルダに改竄したスクリプトを埋め込みます。対策としてはプラグインの特定と除去を行います。デバッガを起動し、サーバー側から負荷をかけ、プラグインの動作を観察することで、原因を特定します。
サーバから侵入
レンタルサーバで利用しているパッケージが古いために、そのセキュリティホールを利用して侵入される場合です。この場合、サーバ自体をアップデートするか、最新のサーバに乗り換えることが必要になります。
メールフォームから
XSS(クロスサイトスクリプティング)を利用したデータベースへの直接のアタックで、ホームページ管理画面への権限を手に入れ、手動または自動で編集を行います。この場合、バックドアを仕込まれることがほとんどです。
WordPressをハッキングされた場合の対策の流れ
アナログエンジンでは、ハッキングされたホームページの復旧サービスを行っています。どこに脆弱性があるのか、どのシステムが乗っ取られたのか調査をし、最短即日復旧を行います。
- WordPressまたはプラグインの脆弱性把握
- 現データ(htmlソース、データベース)の保全
- DNSの確認と弊社サーバへの一時移設
- クローズド環境での負荷テストと原因の特定
- 不正ファイルの除去または改竄からの復旧
- 復旧と仮環境でのWEBサーバ公開
- STABLE確認後、指定サーバに再移管、DNSの復旧
弊社のWordpressクラッキング復旧費用
WEB制作会社にも責任はある
WordPressなどの世界で広く使われているツールは素人でも簡単に利用できます。
しかしながら、そういったCMS(更新システム)がどのように動き、サーバとどんな関係であるかを把握していなければ、対策もできません。
WordPressのアップデートを渋り、その必要性を顧客にしっかり説得できない業者では、対策もその責任も取れません。顧客と業者、両方がセキュリティに対する意識を高めなければ、クラッキングの被害は終わりません。
