BLOG

【ハッキング事例】ページの大量生成/不正画像の大量アップロード

ハッキングによりサイトが見れなくなる

ワードプレスで運用していたサイトがある日突然表示されなくなったという相談がありました。サイトの表示を確認すると404エラーが出ておりhtaccessが書き換えられていましたが、htaccessを修正することで正常に表示されるようになりました。

 

サーバー全体の調査を行うとさらに大量の「不正画像」と「不正ページ」が生成されていました。また10ページ程度のホームページのはずが、データベースには5,000,000行以上の書き込みが発生、グーグルのsiteコマンド(site:URL)で調べてもしっかり検索結果に不正ページがヒットしました。

例)不正ページ

改めてサーバー管理会社に確認をとると、ハッキングの可能性が高いため対象ホームページのアクセスは制限を受けていたようです。

原因:サーバーで用意されているセキュリティ機能を全てOFFにしていた

原因を調査するとサーバーのセキュリティ機能を全てOFFにしていたため、簡単にハッキングされる状態になっていました。各機能をONにして、不正ファイルなどの問題を修正することで解決に至りました。