WordPress サイトがハッキングされたかどうかを確認するにはどうすればよいかという質問をよく受けます。
WordPressがハッキングされているかどうか、または危険にさらされているかどうかを判断するのに役立つ、一般的な兆候はいくつかあります。
この投稿では、WordPressサイトがハッキングされていることを示す最も一般的な兆候と、それを一掃するためにできることを紹介します。
1.サイトトラフィックの突然のドロップ
Google アナリティクスが適切に設定されているにもかかわらず、アナリティクス・レポートを見るとトラフィックが突然ドロップしている場合、WordPressサイトがハッキングされているサインかもしれません。
トラフィックの急激なドロップは、さまざまな要因によって引き起こされる可能性がある。
例えば、サイト上のマルウェアが、ログイン中でない訪問者をスパムサイトにリダイレクトしている可能性があります。
トラフィックが急にドロップしたもう一つの理由は、Googleのセーフ・ブラウジング・ツールがあなたのサイトに関してユーザーに警告を表示している可能性がある。
Googleは毎日、約10,000のサイトをマルウェア、さらに数千のサイトをフィッシングサイトとしてブラックリストに載せています。だからこそ、すべてのサイトオーナーは、サイトのセキュリティに真剣に注意を払う必要があるのです。
Googleのセーフ・ブラウジング・ツールを使って、あなたのサイトの安全性レポートを確認することができます。
2.あなたのサイトに追加された悪いリンク
データインジェクションは、ハッキングされたWordPressサイトの最も一般的な兆候の1つです。ハッカーはWordPressサイトにバックドアを作成し、WordPressファイルやデータベースを変更できるようにします。
これらのハックの中には、スパムサイトへのリンクを追加するものがある。通常、これらのリンクはサイトのフッターに追加されますが、どこにでもある可能性があります。リンクを削除しても戻ってこないという保証はありません。
このデータをサイトに注入するために使用されたバックドアを見つけ、修正する必要があります。ハッキングされた WordPress サイトのバックドアを見つけて修正する方法については、こちらのガイドを参照してください。
3.サイトが改ざんされる
これは、サイトのトップページにはっきりと表示されているので、おそらく最も明白なものだろう。
ハッキングのほとんどは、できるだけ長い間気づかれないようにするため、サイトのホームページを改ざんすることはありません。
しかし、一部のハッカーは、ハッキングされたことを公表するためにあなたのサイトを改ざんすることがあります。そのようなハッカーは通常、あなたのホームページを自分たちのメッセージに置き換えます。また、サイトオーナーから金銭を脅し取ろうとする場合もあります。
4.WordPressにログインできません。
WordPressサイトにログインできない場合、ハッカーがWordPressから管理者アカウントを削除した可能性があります。
アカウントが存在しないため、ログインページからパスワードをリセットすることはできません。
phpMyAdminや FTPを使って 管理者アカウントを追加する方法もあります。しかし、ハッカーがどうやってあなたのサイトに侵入したかを突き止めるまで、あなたのサイトは安全でないままです。
5.WordPressの疑わしいユーザーアカウント
もしあなたのサイトがユーザー登録可能で、スパム登録対策をしていないのであれば、スパムユーザーアカウントは一般的なスパムに過ぎず、単に削除するだけでよい。
しかし、ユーザー登録を許可した覚えがなく、WordPressに新しいユーザーアカウントが表示されている場合は、サイトがハッキングされている可能性があります。
通常、不審なアカウントは管理者ユーザー権限グループを持っており、WordPressの管理エリアから削除できない場合があります。
6.サーバー上の不明なファイルとスクリプト
Sucuriのようなサイトスキャナープラグインを使用している場合、サーバー上に未知のファイルやスクリプトが見つかると警告が表示されます。
ファイルを見つけるには、FTPクライアントを使用してWordPressサイトに接続する必要があります。悪意のあるファイルやスクリプトが見つかる最も一般的な場所は、/wp-content/ フォルダーです。
通常、これらのファイルはWordPressのファイルと似たような名前になっているため、見え隠れする。自分でこれらのファイルを認識するには、ファイルとディレクトリ構造を監査する必要があります。しかし、これらのファイルを削除しても、二度と戻ってこないという保証はありません。
7.サイトがしばしば遅い、または反応しない
インターネット上のすべてのサイトは、ランダムなサービス拒否攻撃(DDoS攻撃)の標的になる可能性があります。これらの攻撃は、偽のIPアドレスを使用して、世界中からハッキングされた複数のコンピューターやサーバーを使用します。
サーバーに大量のリクエストを送信しているだけの場合もあれば、有効化したサイトに侵入しようとしている場合もある。
このような行為は、あなたのサイトを遅くし、応答不能にし、利用できなくします。サーバーのログをチェックして、リクエストが多すぎるIPを確認し、ブロックすることはできますが、数が多すぎたり、ハッカーがIPアドレスを変更したりすると、問題を解決できない場合があります。
WordPressサイトが遅いだけで、ハッキングされていない可能性もあります。その場合は、WordPressの速度とパフォーマンスを向上させるためのガイドに従ってください。
8.サーバーログ記録中の異常な活動
サーバーログ記録は、Web サーバーに保存されているプレーンテキストファイルです。このファイルには、サーバーで発生したすべてのエラーとインターネットトラフィックの記録が保存されています。
WordPressホスティングサービスのcPanelダッシュボードの「Statistics」または「Metrics」からアクセスできます。
これらのサーバー記録は、WordPressサイトが攻撃を受けているときに何が起こっているかを理解するのに役立ちます。
また、サイトへのアクセスに使用されたIPアドレスがすべて含まれているため、疑わしいIPアドレスをブロックすることもできます。
また、WordPressダッシュボードには表示されないサーバーエラーも表示され、サイトがクラッシュしたり、応答しなくなったりする原因となっている可能性があります。
9.WordPressメールの送受信障害
ハッキングされたサーバーはスパム送信によく使われます。ほとんどの ホスティングサービスプロバイダーは、ホスティングと一緒に無料のメールアカウントを提供しています。多くのWordPressサイトオーナーは、WordPressのメール送信にホスティングサービスのメールサーバーを使用しています。
WordPressのメールが送受信できない場合、メールサーバーがハッキングされてスパムメールを送信している可能性があります。
10.疑わしいスケジュールされたタスク
ウェブサーバーでは、ユーザーがcronジョブを設定することができます。これはサーバーに追加できるスケジュールタスクです。WordPress自体もcronを使用して、投稿予定日の公開やゴミ箱内の古いコメントの削除などのスケジュールタスクを設定します。
ハッカーはクーロン・ジョブを悪用して、サーバー上のスケジュールされたタスクを知らないうちに実行することができる。
cronジョブについてさらに詳しく知りたい方は、WordPressのcronジョブの表示とコントロール方法をご覧ください。
11.ハイジャックされた検索結果
もしあなたのサイトの検索結果に不正なタイトルやメタ情報が表示されたら、それはWordPressサイトがハッキングされている証拠です。
WordPressサイトを見ると、正しいタイトルと説明が表示されています。
ハッカーは再びバックドアを悪用して悪意のあるコードを注入し、検索エンジンにしか見えないようにサイトのデータを改ざんした。
12.サイト上のポップアップまたはポップアンダー広告
この種のハッカーは、あなたのサイトのトラフィックをハイジャックし、自分たちのスパム広告を表示してお金を稼ごうとしている。
これらのポップアップは、ログイン中の訪問者やウェブサイトに直接アクセスしている訪問者には表示されません。
検索エンジンから訪問したユーザーにのみ外観が表示される。ポップアンダー広告は新しいウィンドウで開き、ユーザーには気づかれない。
13.WordPressのコアファイルが変更される
WordPressのコアファイルが何らかの方法で変更または修正されている場合、WordPressサイトがハッキングされていることを示す重要な兆候です。
ハッカーは単にWordPressのコアファイルを変更し、その中に独自のPHPコードを配置する可能性があります。また、WordPressのコアファイルと似た名前のファイルを作成することもあります。
これらのファイルをトラッキングする最も簡単な方法は、WordPressのコアファイルの健全性を監視するWordPressセキュリティプラグインをインストールすることです。また、WordPressのフォルダーを手動でチェックして、疑わしいファイルやスクリプトを探すこともできます。
14.ユーザーがランダムに不明なサイトにリダイレクトされる。
もしあなたのサイトが訪問者を見知らぬサイトにリダイレクトしているなら、それはあなたのサイトがハッキングされている可能性を示すもう一つの重要なサインです。
このハックはログイン中のユーザーをリダイレクトしないため、気づかれないことが多い。また、ブラウザーにアドレスを入力して直接サイトにアクセスする訪問者をリダイレクトしないこともあります。
この種のハッキングは、サイトにインストールされたバックドアやマルウェアによって引き起こされることが多い。
ハッキングされたWordPressサイトの保護と修復
ハッキングされた WordPress サイトをクリーンアップすることは、非常に困難で痛みを伴います。そのため、サイトのクリーンアップは専門家に任せることをお勧めします。
Sucuriは、24時間365日のウェブサイト監視と強力なウェブサイトアプリケーションファイアウォールを備えており、攻撃がウェブサイトに到達する前にブロックします。最も重要なのは、万が一ハッキングされた場合、サイトをクリーンアップしてくれることです。
自分でサイトをクリーンアップしたい場合は、ハッキングされたWordPressサイトを修復するための初心者ガイドをご覧ください。
WordPressサイトを将来の攻撃から守る
サイトをクリーンな状態にしたら、ハッカーがサイトにアクセスするのを極めて困難にすることで、サイトを保護することができる。
WordPressサイトの保護には、サイトの周囲に保護レイヤーを追加することが必要です。例えば、2段階認証で強力なパスワードを使用することで、WordPressの管理エリアを不正ログインから守ることができます。
同様に、WordPressの重要なファイルへのアクセスをブロックして保護したり、WordPressのファイルやフォルダーの権限を正しく設定したりすることもできます。
詳しくは、WordPressサイトを安全にするために取るべきすべての手順を説明した、究極のWordPressセキュリティガイドをご覧ください。
この投稿が、ハッキングされたWordPressサイトの兆候を知る一助となれば幸いです。
また、無料のSSL証明書の取得方法や、専門家による中小企業に最適なビジネス電話サービスの比較もご覧ください。
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Syed Balkhi says
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Moinuddin Waheed says
I have faced this issue with one of my clients website and I was clueless what to do at that time.
I had to make the entire website from scratch again and it was painful experience.
The first thing I did after making the new website was to make up a backup file with the help of updraft plus and then it felt like I can revert any changes whatsoever if happens.
Having a security plugin that checks all these is the go to option.
Jiří Vaněk says
The best defense against hacking is primarily backing up the website. Unless it’s a site that undergoes dramatic changes every day (specifically a blog), it’s a very good practice to create a backup the moment the website is finished and fully functional. In case of issues, hacked content can be immediately deleted and replaced within minutes by a fully functional website. This often resolves many hours spent searching for solutions on an already compromised website.
WPBeginner Support says
Backing up a site is most definitely a very important step for every type of site to help keep it safe.
管理者
Ariyasankha says
Amazing! thank you so much. you make us aware of risks.
WPBeginner Support says
Glad our guide was helpful!
管理者
Tanya says
Hi I have just found out that my blog site seems to have been hacked as it takes me to some competition prize page. I have two sites and this is the case with both. They ate pretty inactive as I haven’t done much with them, where do i start in fixing them? What should i do and look for? Thank you
WPBeginner Support says
Hi Tanya,
Please see our article on fixing your hacked WordPress site.
管理者
Umesh says
The last one is for my because on-click ads show when someone clicks on my blog, I checked my header and footer file but (on-click ads) script and codes both are not found on my blog
What I can do for protection
H.E.L.P
Elizabeth McGlone says
Great tips.. only bad thing about deleting old plugins is that you lose the data. I have an old CTT plugin and now use another… so I thought, I will deactivate the plugin.. and now I notice that my old CTT aren’t working right… so I have to keep it… or replace ALL of those old CTT’s… ugh. Otherwise, excellent! Oh, on spam, not much we can do on those ghost referrals either.
M.Ikramullah Sayeed says
Hi,
Good day!
Two things have been noticed:
1. After coming to wordpress from blogger visitor have been reduced a great deal.
2.Now a days after I forget me password can not can not get a mail from my site admin.
Please advise.
Thanks and regards,
WPBeginner Support says
Hello,
If you have properly redirected visitors from your blogger blog to WordPress, then your traffic should get back to normal. As for password, this seems like an email issue. Please see our guide on how to fix WordPress not sending email issue.
管理者
Pragati says
My website is drop ranking as well as traffic suddenly. Can you suggest me my site hacked or not?
carlos correa says
i need thats articles in spanish please
Barbara Walker says
When I clicked on You can check your website using the Google’s safe browsing tool to see your safety report, I received a 400 Error page. I’m sure you’d like to fix this and I’d like to test my client’s website. Thanks!
WPBeginner Support says
Hi Barbara,
The link is working fine at our end. Please try again, may it was a temporary glitch.
管理者