エックスサーバーで不正なアクセス検知および制限が起きた時の対処法

エックスサーバーから下記のような件名のメールが届き、WordPress等のWebサイトが利用できずに困ってはいませんか？

【エックスサーバー】■重要■お客様のサーバーアカウントにおける不正なアクセスの検知および制限の実施について

この通知が来た場合、あなたのWebサイトはハッキングされており、このまま放置しておくとユーザーに被害が出る危険性があるため、エックスサーバーが利用を制限した状態にあります。

そのため、通知をもとに、適切な対処をしてWebサイトを復旧する必要があります。

そこで本記事では、WordPressの保守管理を本業とする『サイト引越し屋さん』がこの現象が起きてしまった場合の注意点と対処法を解説していきます。

利用制限が続いた場合の注意点

WordPress等のWebサイトがハッキングされ利用制限が続くと、下記のような2次被害に繋がる可能性があるので注意してください。

• Webサイト非表示によるSEO評価の下落
• Webサイトがセキュリティソフトによりブロックされてしまう
• メールアドレスがスパム判定されてしまう

＝＝＝

急ぎで復旧をご希望の場合は『サイト引越し屋さん』にお任せください。
>>無料ご相談窓口はこちらをクリック

Webサイト非表示によるSEO評価の下落

最近のGoogleは特にWebサイトのユーザビリティを重視しています。

ハッキングに限らずWebサイトが利用できない状態が続くとSEO評価に影響が出て、検索順位が落ちたり、最悪の場合は検索インデックスから除外されてしまうケースもあります。

弊社のクライアントでもそのような事例がいくつか起きており、検索順位を復活させるにあたり苦労されているご様子でした。出来るだけ早い復旧を心掛けるようにしましょう。

Webサイトがセキュリティソフトによりブロックされてしまう

Webサイトがダウンした際の影響としては、SEO以外にセキュリティソフトやブラウザのセキュリティ系拡張機能への影響も考えなければいけません。

ハッキングされたサイトを閲覧しようとするとセキュリティソフトがブロックします。また、それが続くと同様のセキュリティソフトの大元で危険なサイトという判定が登録され、同じソフトを使用している他の方も閲覧できないようブロックされてしまいます。

このブロックを解除するためには、Webサイトが復旧後にブロックされたセキュリティソフトのサービスサイトにいき、安全なサイトであることを申請する必要があります。

例）ノートン セーフウェブに Web サイトを提出する

メールアドレスがスパム判定されてしまう

また、影響範囲はWebサイトのみとは限りません。Webサイトがハッキングされてしまうと、サイト内にあるお問い合わせフォームをスパム利用されてしまう危険性もあります。

もしそのようなことが起きた場合、自動返信等に使用している通知アドレスがスパムメールアドレスとして判定されてしまい、メールを送っても相手先は迷惑メールフォルダで受信することになってしまいますので注意が必要です。

ちなみにGmailの場合は、自分の送ったメールがどれぐらい迷惑メール判定されているかがわかるGoogle公式ツール「Postmaster Tools」が存在します。気になる場合はチェックしてみましょう。

参考）Postmaster Tools

では、ここから先は復旧に向けて具体的な対処法について解説していきます。

復旧STEP1 まずは原因箇所を確認する

まずは、どの独自ドメインで、どのようなURLにて問題が起きたか確認していきます。
メール文面に下記のような記述があるかと思いますので、確認してください。

お客様のサーバーアカウントにおいて、
運用中のウェブサイトが改ざんされている旨、
第三者より報告が寄せられました。

▼報告のあったURL

ただし注意点として、URLは絶対にクリックしないでください。

クリックすることでWebサイトの被害がさらに広がったり、Webサイトだけでなくパソコン側にも被害が出る可能性があるからです。あくまで被害箇所の大まかなチェックに留めましょう。

復旧STEP2 サポートの対応内容を確認する

被害を受けたWebサイトが確認できたら、次はエックスサーバーサポート側で行われた対応について確認しておきます。下記のような記述があると思うので、内容をチェックしてください。

これを受け、当サポートにてセキュリティ調査を行いましたところ、
お客様がご利用のプログラムにセキュリティ上致命的なバグ（脆弱性）が存在し、
当該脆弱性を第三者に悪用されてしまった可能性が非常に高い状況でございました。

そのため、事後のご案内となり大変恐縮でございますが、
緊急措置として下記制限を実施しております。

▼サポートにて実施した制限内容

よく行われる対応内容としては、下記のようなものがあります。

• 「WordPressセキュリティ設定」の全機能を有効化
• 「WAF設定」の全機能を有効化
• 設置されていた不正プログラムファイルについて、パーミッションを「000」へ変更し、機能を無効化

これら内容によっては、Webサイト復旧後に最後設定の変更が必要な場合があります。

復旧STEP3 ウイルス除去作業を行う

ここからはいよいよ、問題の大元となるウイルスや不正プログラムの除去作業を行います。

エックスサーバーサポートからも下記のような文面で推奨される対応内容が示されているので、その内容をもとに１つずつ対処していってください。

この度のような不正アクセスの被害に遭われた場合、
検出された不正なファイル以外にも、他の不正なファイルや
バックドア（不正アクセスを容易とする仕組み）などが
設置されている可能性が考えられます。

不正アクセスによる被害の発生を防ぐため、下記内容をご確認いただき、
ご対応下さいますよう、よろしくお願いいたします。

■目次■
————————————————————-
【1】サポートにて実施したセキュリティ調査について
【2】お客様に行っていただきたい対応内容について
【3】推奨される設定について
【4】自動バックアップ機能について
————————————————————-

ただし、被害が大きい場合はここに書かれている内容だけでは足りないケースもあるため、出来ればサーバー内にある全てのファイルをツール等でスキャンし、疑いのあるファイルは修正・削除を行うと確実です。

復旧STEP4 最後にサポートに報告する

すべての対応を終えたら、最後にエックスサーバーサポートに完了の報告をします。
報告の際は、メール本文に書かれているお問い合わせ番号を忘れずに記載しましょう。

◆本内容と関連するお問い合わせの際は
　必ず『お問い合わせ番号：●●●●●●●』と『XServerアカウントID：●●●●●●●』
　『サーバID：●●●●●●●』を本文に入れて返信してください。

問題なければ制限が解かれ、今まで通りWebサイトを運用できるようになります。

復旧後に再発してしまう場合の対処法

無事に復旧作業を終えてエックスサーバーサポートにて利用制限が解かれたにもかかわらず、再度ハッキングが再発してしまった場合の対処法についても触れておきます。

よくあるケースとしては、複数サイト同時にハッキングされていて、復旧できたと思ったら一部サイトのみウイルスが残っていて、そこから再度サーバー内全体に広がるケースです。

このようなケースへの対処法としては、一度すべてのサイトを完全クローズ状態にして、復旧作業も短期間の間に一気に進めることです。サーバー内全体を一気に対処することで再発を防ぎます。

または、エックスサーバーをお使いの場合は完全に新規状態のエックスサーバービジネスに移転する形で復旧するなども確実な方法になります。

＝＝＝

本記事の内容は以上になります。
もしご自身で解決が難しい場合はサイト引越し屋さんにお気軽にご連絡くださいませ。