WordPressでハッキング被害にあってしまった時にまずやるべきこと

ABOUTこの記事をかいた人

兵庫県加古川市在住の3児の父親です。
・ブログのサポート(月額会員制スポット
・某コミュニティの技術サポート
オルゴナイトのネットショップ店長

アニメやマンガ好きで、子供の影響か?ギターの練習を再開しましたw

口座やカードの自動取り込みが優秀すぎて、隙間時間に仕訳ができておすすめです^^

 

フリーランスの支払いトラブルを未然に防止


どうも、ブログサポーターがみたか(@gamitaka02)です。

WordPressは世界中でたくさんの人に使われていることから、ハッカーの標的にされやすいです。

そのためセキュリティを高めておくに越したことはないのですが、こちらの記事にも書かかれている予防策をどれだけしていても、セキュリティホール(抜け道)が見つかればそこから侵入されてしまいます。

マルウェア感染・ファイル改ざんされた時は「WordFence」で早急に対処しよう!

2019年10月23日

そのセキュリティホールは「WordPress本体」「プラグイン」「テーマ」このあたりで急に見つかることが多く、発見された場合は早急に対応→更新通知が出る流れになっています。

がみたか
とはいえ、相手はプログラムであることが大半なので、その間にもじわじわ被害が広がってしまうのが現状です(^_^;)
偉大な冒険家
まったく迷惑な話だぜ…

この記事では「もしハッキング被害にあってしまったら?」をテーマに、「まず何をすれば良いか?」という初期対応について書いていきたいと思います。

がみたか
この”初期対応”を誤ると後々大変になるので、もしもの時の備えとして読んでいただけたら嬉しいです^^
WordPressのトラブル対応に慣れている人はスルーしてもらっても大丈夫だと思いますが、この記事を読んでも何を言っているかさっぱりわからない人は何もせずにお問い合わせください。

「もしかしてハッキングされてる?」と思わせる兆候

自分のサイトがハッキング被害にあっているのではないか?と思わせる兆候として、

  • エラー403が出て、所有しているサイト全てにアクセスできなくなる
  • 全然違うサイトに転送される(懸賞サイトやアダルトサイト)

主にこの二つがあります。

アクセスすると「エラー403」が出る

「エラー403」は主にXサーバーを使っている場合に起こります。

マルウェアによって大量のスパムメールを送信されるので、その時の異常なサーバー負荷を検知したXサーバーがアクセスを遮断する処置によってエラー403になります。

偉大な冒険家
Xサーバーは常に監視しているからできることだけど、他のサーバーだと監視はオプションになるから気を付けろ!

全然違うサイトに転送される

サイトにアクセスした時に、違うサイトに転送されて、

「おめでとうございます!iPhoneが当たります!」

って出てくるアレですw

今でも調べ物(検索)をしていると高確率で当たります…

自分のサイトと違うところに転送されるのですぐにわかると思いますが、間違いなく一度はハッキングされてビジターアンケートなどのサイトへリダイレクトするコードを埋め込まれています。

偉大な冒険家
こちらはサーバーに異常な負荷が掛からないのため、Xサーバーでも検知できないからタチが悪い

もしハッキングされていることに気付いたら?

もし自分のサイトが上記のような事態になってしまった時は、

  1. まずは慌てない!
  2. サーバーのバックアップを取る
  3. 詳しい人に相談する。
  4. 言われた通りに復旧作業を行う or 復旧依頼をする

特に1〜2は復旧の初手として非常に重要で、これを誤ると大事なデータを失うことになってしまい、後々大変になるかもしれません。

リダイレクトされても、エラー403が出ても慌てない

自分のサイトにアクセスしたつもりが全然違う表示で、頭が真っ白になってしまうのも無理はありません。

また勘違いされやすいことですが、この場合はサーバー内にあるファイルに異常があるだけで、サイトが消滅したわけではないため十分復旧することができるので安心してください^^

ですが、混乱して慌ててあれこれやってしまうと、データが欠けてしまったり、後々面倒なことになってしまう可能性が高くなってしまいます。

偉大な冒険家
そうならないためにも事前にこの記事を読んでもらい、もしもの時も冷静に判断・行動をしてもらえるようにするのが、この記事の狙いなのだ^^

サーバーのバックアップを取る

まずは現状の状態でも良いから、サーバーファイルのバックアップを取りましょう。

Xサーバーの場合、過去7日間までは自動でバックアップを取ってくれているので、本日のバックアップデータをPCにダウンロードしてください。

Xサーバーの場合、こちらの画面から無料でダウンロードすることができます。

ドメインごとのバックアップは「対象を指定して取得」にチェックを入れることで該当するドメインのバックアップだけをダウンロードできます。

あとはチェックボックスにチェックを入れて「取得を開始(確認)」→「取得を開始(確定)」の順に進めてください。

がみたか
エラー403の場合は、サーバー領域の初期化(全データ削除)が必要になるのでバックアップは「全てを取得」でダウンロードしてください!

詳しい人に相談する。

バックアップを取った後、自力で復旧できる人はそのまま復旧作業に取り掛かっても良いのですが、そうでない場合はまず詳しい人に相談しましょう。

身近にいない場合はサーバーのサポートに相談することです。

特にXサーバーのサポートは信頼できるので(個人差あり?)、メールもしくは電話で相談すると良いでしょう。

がみたか
(復旧の手順もあるのでメールで相談するのがベターかと思います^^

もしサーバーのサポートから手順を教えてもらっても、言っている意味がわからなかったり、自分でできる自信がない場合は僕の方でも「スポットサポート」にて対応いたしますので、慌てずにご相談してください!

言われた通りに復旧作業 or 作業依頼をする

ハッキングからの復旧はXサーバーの場合、基本的にサーバーもしくはサイトの初期化をすることになります。

偉大な冒険家
他のサーバーの場合は、もしかするとサイト単位での復旧になるかも知れないな。

その辺りも、相談した人から指示があるかと思いますが、自分で行う場合の大まかな流れとして以下の流れを覚えておくと良いでしょう。

がみたか
自分で復旧する場合、「FTPツール」が必要になるので、事前に用意・設定が必要になります
  1. サーバーファイルのバックアップ
    ・FTPでまとめてダウンロード(推奨)
    ・もしくはサーバーパネルで「バックアップ」→「ホームディレクトリ」から一括ダウンロード
  2. ドメイン・メールの設定を控える
    ・サブドメイン設定
    ・DNSレコード設定
    ・メールアカウント設定
  3. サーバーパネルからドメインを削除&初期化
    ・初期ドメインを初期化する
    ・独自ドメインは削除する。
  4. アクセス制限の解除を確認する。
  5. アクセス制限解除後、ドメイン・メールの設定を復元する。
    ・サブドメイン 
    ・DNSレコード設定
    ・SSL設定
    ・メールアカウント
  6. WordPress・プラグイン・テーマを ”新規で” インストール
    ・プラグインやテーマはできるだけ新品をアップロードする。
  7. 個人的なファイルをアップロード
    ・wp-config.php(改ざんされていないか確認してから)
    ・wp-content/uploads/(画像フォルダ)
  8. サイト内を確認。怪しいファイルが残っていないか確認
    ・プラグイン「WordFence」でサイト内スキャン→残っていれば削除

大まかですが、僕の場合はこの手順で復旧作業を行っています。

重要なポイントとしては、「wp-config.php」と「uploads」にある画像ファイル以外は新しいものを使うのですが、もし子テーマでカスタマイズしている場合は、カスタマイズしている子テーマのフォルダをアップロードします。

がみたか
ただし、その場合はマルウェア(明らかにおかしい名前のファイル)がないかよく確認してからアップロードしてくださいね(^_^;)

少しでもわからないことがあれば、迷わずご相談ください^^

ハッキング被害にあった時にやるべきこと:まとめ

以上が「WordPressでハッキング被害にあった時の(主に初期の)対応」となりますが、やはり「慌てないこと」が大事です。

慌てず冷静に判断・行動することができれば自分で調べて復旧したり、クリアな状態で誰かに依頼することができます。

WordPressのトラブルに不慣れな人はもちろん、慣れている人でもこの記事の内容を少しでも頭の隅に残していただいて、万が一の時でも慌てず冷静に判断・行動していただけると幸いです^^

それでは、今回はこの辺で!

また次の記事でお会いしましょう^^

ブログ運営者のためのサポート保険!

ブログのトラブルや困ったことに時間を取られて

自分のやるべきことが出来ていない人のためサービスです!


『ちょっと困った』時のスポットサポート!

WordpressやWebに関する「ちょっと困った」を、

30分 4,400円〜で解決するサービスです!


Wordpressのお引越し!

安心・安全・快適で、ブログサポーターがおすすめする、

Xサーバーへのお引越しを代行します!


この記事が気に入ったら
いいね!をお願いします。

Twitter で

記事が気に入ったらシェアをお願いします^^