2013年11月末、知り合いの会社のWordPressサイトが改ざんされるという事例が発生しました。そのときの対処方法をご紹介します。同じ状況に遭遇した方の参考になれば幸いです。

改ざんされたときの状況

  • ホスティング会社(さくらインターネット)
  • WordPressのバージョン(3.7.1の最新)
  • Pluginのバージョン(Akismetバージョン 2.5.9、BackWPupバージョン 3.1.1、Google XML Sitemaps バージョン 3.1.1、VK Post Author Display バージョン 3.4 全て最新版

改ざん内容

  • functions.phpを書き換えられ、サイトがリディレクトループをするように設定され、サイトが表示されなくなった。
  • WordPress直下に「db」ディレクトリを作られる。そのディレクトリに複数のHTMLを設置され、サイトタイトルとサイトディスクリプションの改ざん(管理画面からは変更できないようにしてある。)
  • サイト評価が下がる、悪意のあるリンクを100個程度、生成される。
  • コメントに1日400件程度のスパムが届くようになった。(恐らく、ハッキングした人が見せしめにどこかの掲示板にサイトURLを書いたためだと思われます。)

改ざん後の対処方法

監視ツールを導入していないので、ハッキングされてからの初動まで5時間かかりました。下記が実施の手順です。

  1. Gitでバージョン管理をしていたので、早急に書き換えられたファイルが特定できました。過去ファイルを持ってきて、本番ファイルを修正。
  2. さくらインターネットのサーバーコントロールパネルの暗証番号を変更。
  3. WordPressのログインパスワードを12桁→35桁に変更
  4. DBの固定ページのテーブルに新規ページを作成されていないかをチェック
  5. DBのブログ記事内に不審なリンクが追加されていないかをチェック

初動が遅かったので、時すでに遅く、Googleウェブマスターツールの「手動による対策」を確認すると「ハッキングされたサイトです。悪意のあるリンクが追加されています。修正してください」的なコメントと共に「是正対象のURL」が表示されていました。しかし、すべて表示されていなかったので、手作業ですべて見つけました。

Googleへの対処方法(ウェブマスターツール)

  1. ウェブマスターツールの「サイトへのリンク」ページからリンクしているURLをダウンロードする。
  2. それを一覧表にして「robot.txt」をnofollowに書き換えて本番に反映。
  3. ウェブマスターツールの「URL の削除」から、対象URLをすべて削除する。
  4. Googleに是正処理をした内容と経緯を報告して、スパムサイトの認定を解除してもらう

以上です。Googleからスパムサイトを解除してもらうのに約3週間かかりました。通常、WordPressやPluginのバージョンが古い、ログインパスワードが虚弱性を持っている場合などにサイトに侵入されるというのが、一般的です。今回は、最新バージョンに保っていたので、侵入経路は恐らく、WordPressのパスワードだと思います。

ハッキングされないための対策

  1. WordPressのログインパスワードを30文字以上にする。
  2. WordPressとDBのパスワードは一緒にしない。
  3. WordPressとPluginを最新版に保つ。

おわりに

WordPressサイトが改ざんされたときの対処方法&ウェブマスターツール設定をご紹介しました。渋谷区のWeb制作会社「コミュニチャー」では、オンライン・オフラインの両輪でお客様の事業をサポートします。特に地域密着型のエリアマーケティングとホームページのアクセスアップ・収益化を得意としております。お気軽にお問い合わせ頂ければ幸いです。最後まで読んで頂き、誠にありがとうございました。本記事を読んで、少しでも役に立つと思いましたら、「はてブ」「twitter」「facebook」のボタンを押していただけますと励みになります!

Webサイト制作実績一覧

Webサイトやその他の実績一覧はこちらからご確認いただけます。

この記事を書いた人

宮内達也
宮内達也代表取締役
株式会社コミュニチャー 代表取締役
0歳〜10歳までの子どもを持つお父さん・お母さんを対象とした事業を
行う企業様をサポート。
・サイト制作・Webマーケティング〜オフラインのエリアマーケティング
・All About インターネットガイド「Google Chromeの使い方」執筆中