BLOG

【ワードプレスのハッキング】原因と対策

ワードプレスはファイルを編集やアップロード出来る性質上、ハッキングのリスクがあります。例えばアップロード機能をきっかけに不正ファイルがアップロードされてしまいます。今回、ワードプレスでハッキングされた際の兆候、原因から対策までをまとめました。


【兆候】
サーチコンソールからの警告
WordPressにログインできなくなる
WEBサイトの表示が重くなる
トラフィックの急激な増加
警告画面が表示される
見慣れないコードが挿入されている
サーバーで表示制限、アクセス制限をかけられる

【被害】
不正なサイトにリダイレクトされる
スパム広告がポップアップする
不正なリンクの挿入
見慣れないファイルが生成される

【原因と対策】
IDやパスワードが簡単で推測されやすい→推測されないものに変更する
パーミッションの設定が甘い→パーミッションの変更
ワードプレスやプラグインを更新していない→こまめにアップデート
セキュリティ関連の対策がされていない
→WAFの導入
→SSLを導入
→ファイルのバックアップ

兆候1:サーチコンソールからの警告

サーチコンソールを利用していると、ワードプレスがハッキングされた場合に警告のメッセージが届きます。不正なコンテンツが生成されている場合はただちに再審査リクエストを行ってください。

 

兆候2:WordPressにログインできなくなる

ワードプレスがハッキングされると、管理者権限のあるアカウントさえ削除されてしまう可能性があります。もしワードプレスにログイン出来ずハッキングの兆候がある場合には、phpmyadminなどで直接データベースからユーザー情報やログイン情報を確認してください。

 

兆候3:WEBサイトの表示が重くなる

レンタルサーバーの影響などでサイトの表示が重くなる場合もありますが、外部からの攻撃によってサイトの表示速度が重くなるケースもあります。サーバーのログを確認することでサーバーの問題なのか外部からの攻撃か判別がつきます。

 

兆候4:トラフィックの急激な増加

不正なファイル、ページを大量生成されることで一時的に急激なトラフィック増加を起こします。もちろんサービスに関係のないアクセスが大半のためメリットはありません。このようなケースが見受けられた場合、不正なページが生成されていないか確認する事をおすすめします。

 

兆候5:警告画面が表示される

Googleはマルウェアやフィッシングに関するサイトを確認すると、ユーザーがそのサイトにアクセスした際に警告を表示します。自分のサイトの状況を確認したい場合にはGoogleのセーフブラウジングをお試しください。

 

兆候6:見慣れないコードが挿入されている

htaccessやwp-config.phpに見慣れないコードが挿入されてしまうケースがあります。

このコードをきっかけにスパム広告が表示されます。

 

兆候7:サーバー側から表示制限、アクセス制限をかけられる

 

 

 

 

 

 

 

 

 

大量のページや不正なページが発生するとサーバーへの負荷やリスクが高まります。

サーバー側では、強制的にハッキングされたサイトの表示に制限をかけるケースがあります。

ログイン情報を求められたりサイトに接続しても404エラーが表示されます。

 

被害1:不正なサイトにリダイレクトされる

最近ワードプレスで増えているハッキング被害です。サイトにアクセスをすると、ユーザーの意図しない広告サイトにリダイレクトされます。このようなページが表示されても絶対に入力しないよう気をつけてください。

またページの「戻る」ボタンを押しても戻れないケースがありますが、ページを閉じる、もしくはブラウザごと強制的に閉じれます。間違ってもページ内のリンクや選択肢をクリックしないようにしてください。

 

被害2:スパム広告がポップアップする

ページに関係のない広告がポップアップする被害も増えています。広告内容はおもにアダルトサイトやゲームアプリへの誘導など、広告収入を目的としたハッキングです。

また広告はサイトに訪れるたびに表示されるわけではなく、ランダムに出たり出なかったりと巧妙に細工をされているためワードプレス管理者が気付かず広告が出続けているケースもあります。

 

被害3:不正なリンクの挿入

不正サイトへのリダイレクトや、スパム広告のポップアップに比べて最近減ってきている印象ですが、サイト内に不正なリンクを設置するハッキング手法があります。一見正常に表示されている様に見えますがフッターやヘッダー部分にリンクが巧妙に設置されています。

また通常よりも表示速度が遅くなる傾向があります。

 

被害4:見慣れないファイルが生成される

サーバー内に大量のページが生成されるハッキング被害です。Googleにもインデックスされてしまい、正常な検索結果に戻すために時間も手間もかかります。

ファイルはアルファベットから文字化けを起こしたアラビア文字のようなファイルまで大量のファイルが生成されるケースが多く、下層のディレクトリにのみ生成されているケースもあります。

この状態になると目視でファイルを1つずつ削除することは不可能に近いです。

 

 

ハッキングされてしまう原因と対策

ワードプレスはどうしてもハッキングされてしまうリスクがあります。

少しでもハッキングを防ぐための、リスクと対策をまとめました。


原因1:IDやパスワードが簡単で推測されやすい

「admin」や「test」など推測されやすいID、またワードプレスをインストールする際に設定したアカウントIDは不正アクセスに利用されます。対策をとっていない場合、1秒の間に複数回のパスワードを試されてしまうケースもあります。アカウントIDが一致すると、後はパスワードが一致すればログイン出来てしまうので非常にリスクの高い状態です。

アカウントIDは推測されにくいものに設定することをおすすめします。

 

原因2:パーミッションの設定が甘い

パーミッションとはファイルを編集したり、閲覧するために必要な権限のことです。

ワードプレスやプラグインのインストールが上手くいかず、パーミッションを「777」にしてはいないでしょうか?サーバーの書き込み権限が「777」で全ての条件で書き込み可能になっている場合、ハッキングのリスクが高まります。必ずパーミッションは必要最低限の設定にするよう心がけてください。

とくに攻撃のきっかけになりやすいwp-config.php.htaccessの権限は注意してください。

例)wp-config.php 400 .htaccess 0604

 

原因3:ワードプレスやプラグインを更新していない

ワードプレスを更新していないという声もチラホラ聞きます。理由としてはワードプレスの更新時に表示が崩れたり、データが消えてしまうことを恐れているとのことです。

しかしもしワードプレスの更新を怠るとハッキングのリスクが高まってしまいます。ワードプレスがアップデート情報を管理画面にわざわざしつこく表示させるのは、それだけアップデートしないことで発生しているリスクを知っているからです。最新バージョンにすることで少なからず既存の脆弱性は改善されます。

もしアップデートによるワードプレスの表示崩れ等、データ、ファイルの破損を恐れている場合はバックアップをとることで解決できます。

 

原因4:セキュリティ関連の対策がされていない

サーバーでの対策1WAFの導入

WAF(ウェブアプリケーションファイアウォール)とは、株式会社JP-Secure(ジェイピー・セキュア)が提供する、不正アクセスによるサイト改ざんや情報漏洩を防ぐ機能です。WAFWebアプリケーションへのアクセスを仲介し、従来のファイアウォールやIDS(侵入検知)、IPS(侵入防止)では防ぐことができなかったWebアプリケーションを狙う攻撃を検知・防御します。

WAF独自の攻撃や手法をデータベース化し、マッチングして攻撃を判断・ブロックするブラックリスト方式を用いてこれらの攻撃を一元的にブロックします。

 

サーバーでの対策2SSLを導入

SSLはユーザー・Webサイト間の通信を「暗号化」で保護し、パスワードやクレジットカード情報を保護します。信頼ある認証局によって「実在性が確認」されているWebサイトであることを証明します。

参考URL:SSLでのセキュリティ強化

 

サーバーでの対策3:ファイルのバックアップ

仮にワードプレスがハッキングされたとしても、定期的にファイルのバックアップをとっておけばハッキングされる前の状態にサイトを戻せます。そこでハッキングの原因となる箇所を修正、セキュリティを強化しておけばワードプレスは正常に復元できます。

ワードプレスのハッキング対策チェックリストもまとめてあります。

参考にしてみてください。

【チェックリスト】ワードプレスのハッキング対策:セキュリティ強化
ワードプレスのハッキング対策に役立つチェックリストです。 参考URL:https://wpsecuritychecklist.org/items/   ログイン…
homely.link

まとめ

いかがでしたでしょうか?ワードプレスはハッキングされやすい事を前提に、「設定、機能は最小限にする」「情報は最新に保つ」「万が一に備えてバックアップ」を心がけましょう。

ハッキングでお困りの場合はホームリーでも相談を受け付けています。
ハッキング対策24 https://homely.link/security/