WordPressサイトがハッキングされた12の兆候（専門家のアドバイス）

ウェブサイトの所有者として、WordPressサイトのセキュリティは最優先事項であるべきです。ハッキングされたウェブサイトは、データ侵害、SEOの悲劇、そしてあなたの評判に修復不可能な損害をもたらす可能性があります。

しかし、サイトが侵害されたかどうかをどのように判断できるでしょうか？ハッカーは巧妙ですが、しばしば微妙な手がかりを残します。

WordPressサイトがハッキングされたかどうかを知る方法をよく尋ねられます。WordPressがハッキングされたり侵害されたりしたかどうかを判断するのに役立つ、いくつかの一般的な兆候があります。

この記事では、WordPressサイトがハッキングされた最も一般的な兆候と、それをクリーンアップするためにできることについていくつかご紹介します。以下の方法を説明します。

• WordPressハッキングの一般的な兆候を特定する: 不審なリダイレクトから見慣れないユーザーアカウントまで、サイトが危険にさらされている可能性を示す警告サインを明らかにします。
• 即時対応： サイトの制御を取り戻し、データを保護し、潜在的な損害を最小限に抑えるための重要な手順を概説します。
• 防御を強化する: 将来の攻撃からWordPressサイトを積極的に保護し、ハッカーを寄せ付けない方法を学びましょう。

最悪の事態が起こるのを待たないでください。WordPressのセキュリティ脅威を検出し、正面から対処する力を身につけましょう！

1. ウェブサイトのトラフィックが突然減少した

アナリティクスレポートを見て、Googleアナリティクスが正しく設定されているにもかかわらず、トラフィックが急激に減少している場合、それはWordPressサイトがハッキングされた兆候である可能性があります。

トラフィックの突然の減少は、さまざまな要因によって引き起こされる可能性があります。

例えば、ウェブサイト上のマルウェアがログインしていない訪問者をスパムサイトにリダイレクトしている可能性があります。

トラフィックの突然の減少のもう1つの可能性のある理由は、Googleのセーフブラウジングツールがあなたのウェブサイトに関してユーザーに警告を表示していることです。

Googleは毎日、マルウェアのために約10,000のウェブサイトを、フィッシングのためにさらに数千のウェブサイトをブラックリストに載せています。そのため、すべてのウェブサイトの所有者は、ウェブサイトのセキュリティに真剣に注意を払う必要があります。

Googleのセーフブラウジングツール を使用してウェブサイトを確認し、安全レポートを表示できます。

2. ウェブサイトに追加された不正なリンク

データ注入は、ハッキングされたWordPressサイトの最も一般的な兆候の1つです。ハッカーはWordPressサイトにバックドアを作成し、WordPressファイルやデータベースを変更するアクセス権を取得します。

これらのハッキングの一部は、スパム的なウェブサイトへのリンクを追加します。通常、これらのリンクはウェブサイトのフッターに追加されますが、どこにでも存在する可能性があります。リンクを削除しても、それらが再び現れないことを保証するものではありません。

このデータをウェブサイトに注入するために使用されたバックドアを見つけて修正する必要があります。バックドアを見つけて修正する方法に関するガイドを参照してください。

3. ウェブサイトのホームページが改ざんされている

これは最も明白なものかもしれません。ウェブサイトのホームページで明確に見えるからです。

ほとんどのハッキング試行は、できるだけ気づかれないようにするために、サイトのホームページを改ざんしません。

しかし、一部のハッカーは、ハッキングされたことを知らせるためにウェブサイトを改ざんすることがあります。そのようなハッカーは通常、ホームページを自分のメッセージに置き換えます。サイト所有者から金銭を恐喝しようとする者もいます。

4. WordPressにログインできない

WordPressサイトにログインできない場合、ハッカーがWordPressから管理者アカウントを削除した可能性があります。

アカウントが存在しないため、ログインページからパスワードをリセットすることはできません。

phpMyAdmin を使用して管理者アカウントを追加する方法 や FTP を介して管理者アカウントを追加する方法 など、他の方法もあります。ただし、ハッカーがどのようにウェブサイトに侵入したのかを突き止めるまで、サイトは安全ではありません。

5. WordPressの不審なユーザーアカウント

サイトがユーザー登録を受け付けており、スパム登録保護を使用していない場合、 スパムユーザーアカウント は一般的なスパムであり、簡単に削除できます。

ただし、ユーザー登録を許可したことを覚えていないにもかかわらず、WordPressで新しいユーザーアカウントが表示されている場合は、サイトがハッキングされている可能性が高いです。

通常、不正なアカウントは管理者ユーザーロールを持っており、場合によってはWordPressの管理画面から削除できないことがあります。

6. サーバー上の不明なファイルとスクリプト

Sucuriのようなサイトスキャナープラグインを使用している場合、サーバー上で未知のファイルやスクリプトを見つけたときに警告してくれます。

ファイルを見つけるには、WordPressサイトに FTPクライアントを使用して接続する必要があります。悪意のあるファイルやスクリプトを見つける最も一般的な場所は、/wp-content/フォルダです。

通常、これらのファイルはWordPressのファイルと似た名前が付けられており、目立たないように隠されています。自分で認識するには、ファイルとディレクトリ構造を監査する必要があります。ただし、これらのファイルを削除しても、それらが戻ってこないことを保証するものではありません。

7. ウェブサイトが頻繁に遅い、または応答しない

インターネット上のすべてのウェブサイトは、ランダムなサービス拒否攻撃またはDDoS攻撃の標的になる可能性があります。これらの攻撃は、偽のIPアドレスを使用して、世界中の複数のハッキングされたコンピューターとサーバーを使用します。

時には、単にサーバーに過剰なリクエストを送信しているだけの場合もあれば、積極的にウェブサイトへの侵入を試みている場合もあります。

そのような活動は、ウェブサイトを遅く、応答不能にし、利用不能にします。サーバーログをチェックして、どのIPが過剰なリクエストを行っているかを確認し、ブロックすることができますが、リクエストが多すぎる場合やハッカーがIPアドレスを変更した場合は、問題が解決しない可能性があります。

WordPressサイトが単に遅いだけで、ハッキングされていない可能性もあります。その場合は、WordPressの速度とパフォーマンスを向上させるためのガイドに従ってください。

8. サーバーログの異常なアクティビティ

サーバーログは、ウェブサーバーに保存されるプレーンテキストファイルです。これらのファイルは、サーバーで発生するすべてのエラーと、すべてのインターネットトラフィックの記録を保持します。

WordPressホスティングアカウントのcPanelダッシュボードの「統計」または「メトリクス」の下からアクセスできます。

これらのサーバーログは、WordPressサイトが攻撃を受けている際に何が起こっているかを理解するのに役立ちます。

また、ウェブサイトにアクセスするために使用されたすべてのIPアドレスも含まれているため、疑わしいIPアドレスをブロックすることができます。

これらは、WordPressのダッシュボード内では確認できないサーバーエラーを示し、ウェブサイトのクラッシュや応答不能の原因となっている可能性があります。

9. WordPressメールの送受信ができない

ハッキングされたサーバーは、スパム送信によく使用されます。ほとんどのウェブホスティング プロバイダーは、ホスティングに無料のメールアカウントを提供しています。多くのWordPressサイト所有者は、ホストのメールサーバーを使用してWordPressのメールを送信しています。

WordPress のメールを送受信できない場合、メールサーバーがスパムメールを送信するためにハッキングされた可能性があります。

10. 不審なスケジュール済みタスク

ウェブサーバーでは、ユーザーがcronジョブを設定できます。これらはサーバーに追加できるスケジュールされたタスクです。WordPress自体はcronを使用して、スケジュールされた投稿の公開、ゴミ箱から古いコメントを削除するなど、スケジュールされたタスクを設定します。

ハッカーはcronジョブを悪用して、あなたが知らないうちにサーバー上でスケジュールされたタスクを実行することができます。

cronジョブの詳細については、WordPress cronジョブの表示と制御方法に関するガイドを参照してください。

11. 乗っ取られた検索結果

ウェブサイトの検索結果に、タイトルまたはメタディスクリプションが正しく表示されない場合、それはWordPressサイトがハッキングされている兆候です。

WordPressサイトを確認すると、タイトルと説明は正しく表示されたままです。

ハッカーは再びバックドアを悪用して悪意のあるコードを注入し、検索エンジンにのみ表示されるようにサイトデータを変更しました。

12. ウェブサイト上のポップアップまたはポップアンダー広告

このようなハッキングは、ウェブサイトのトラフィックを乗っ取り、独自のスパム広告を表示することで収益を得ようとしています。

これらのポップアップは、ログイン中の訪問者やウェブサイトに直接アクセスしている訪問者には表示されません。

これらは検索エンジンから訪問したユーザーにのみ表示されます。ポップアンダー広告は新しいウィンドウで開き、ユーザーには気づかれません。

13. WordPressのコアファイルが変更された

WordPressのコアファイルが変更または修正された場合、それはWordPressサイトがハッキングされた重要な兆候です。

ハッカーは、単にコアWordPressファイルを変更して、そこに独自のPHPコードを配置する場合があります。また、WordPressのコアファイルに似た名前のファイルを作成することもあります。

これらのファイルを追跡する最も簡単な方法は、コアWordPressファイルを監視するWordPressセキュリティプラグインをインストールすることです。また、WordPressフォルダを手動でチェックして、不審なファイルやスクリプトがないか確認することもできます。

14. ユーザーがランダムに見知らぬウェブサイトにリダイレクトされる

ウェブサイトが訪問者を未知のウェブサイトにリダイレクトしている場合、それはウェブサイトがハッキングされている可能性のあるもう一つの重要な兆候です。

このハッキングは、ログイン中のユーザーをリダイレクトしないため、気づかれないことが多いです。また、ブラウザでアドレスを直接入力してウェブサイトにアクセスする訪問者をリダイレクトしない場合もあります。

これらの種類のハッキングは、ウェブサイトにインストールされたバックドアまたはマルウェアによって引き起こされることがよくあります。

詳細については、WordPressがスパムサイトにリダイレクトされるのを停止する方法に関するガイドをご覧ください。

ハッキングされたWordPressサイトのセキュリティ保護と修復

ご自身でサイトをクリーンアップする方法を学びたい場合は、当社のハッキングされたWordPressサイトの修正初心者ガイドをご覧ください。

しかし、ハッキングされたWordPressサイトのクリーンアップは、非常に苦痛で困難な場合があります。そのため、専門家にウェブサイトのクリーンアップを依頼することをお勧めします。

セキュリティ専門家は通常、時間あたり100ドルから250ドルの料金を請求しますが、これは中小企業や個人事業主にとっては法外な金額です。

より手頃な選択肢は Sucuri を使用することです。24時間年中無休のウェブサイト監視と強力なウェブサイトアプリケーションファイアウォールが付属しており、攻撃がウェブサイトに到達する前にブロックします。最も重要なのは、ウェブサイトがハッキングされた場合にクリーンアップしてくれることです。

WordPressウェブサイトを将来の攻撃から安全に保つ

ウェブサイトがクリーンになったら、ハッカーがウェブサイトにアクセスすることを非常に困難にすることで、ウェブサイトを保護できます。

WordPressウェブサイトのセキュリティ保護には、ウェブサイトの周りに保護レイヤーを追加することが含まれます。例えば、2段階認証を使用した強力なパスワードを使用することで、不正なログインからWordPressの管理エリアを保護できます。

同様に、重要なWordPressファイルを保護するためにアクセスをブロックしたり、WordPressファイルやフォルダの権限を正しく設定したりすることもできます。

詳細については、WordPressサイトを安全にするために取るべきすべての手順を段階的に説明したWordPressセキュリティの完全ガイドをご覧ください。

この記事が、ハッキングされたWordPressサイトの兆候を学ぶのに役立ったことを願っています。また、WordPressウェブサイトの無料SSL証明書を取得する方法や、マルウェアやハッキングを検出するための最高のWordPressセキュリティスキャナーの専門家による比較もご覧ください。

この記事が気に入ったら、WordPressのビデオチュートリアルについては、YouTubeチャンネルを購読してください。 TwitterやFacebookでもフォローできます。