サイトを引越しする理由とは?~9.サイト乗っ取りからの復元~

サイト乗っ取り対策

サイトを引越しする理由の1つに、「サイトの乗っ取り」があります。

サイトの乗っ取りとは、WordPressのセキュリティ対策などが甘かったために、不正ログインなどされる現象を意味します。

サイトを乗っ取られた場合、サーバー会社から連絡が来るだけでなく、同じサーバー会社でWordPressを立て直す必要があったり、またはサーバー会社を変更するケースもあります。

サイトの乗っ取りにも種類がある

一言でサイト乗っ取りといっても、いくつかの種類に分かれます。大きく分けると以下の3つです。下にいくほど被害が大きいです。

  • サーバー上の一部のファイルが改ざんされる
  • WordPressに不正ログインされ記事などが改ざんされる
  • データベースにまで不正ログインされデータベースを改ざんされる

ほとんどのケースは1つ目または2つ目で済みますが、3つ目のケースの場合は事前調査やファイル改ざん対策に時間がかかります。

サイトを乗っ取られたらどうすればいい?

サイトを乗っ取られた場合の対処法ですが、まずは先ほどご紹介した3つの乗っ取りの内どれに当たるのか、それと、なぜ乗っ取られてしまったのか原因を突き止めるところから始めます。

原因を突き止めないと、また乗っ取られてしまいますからね。汗

多くのケースでは、「WordPressのログイン情報」または「FTPのログイン情報」のどちらかのログインセキュリティが甘いというのが原因となります。

たとえば、WordPressのログイン情報でいえば、ユーザー名がadminのままであったり、パスワードが予想されやすいものになっているなどです。不正ログインされる際、向こうは無数の文字列をランダムで自動入力してきますので、簡単に見破られる文字列にしていると危険です。

参考)WordPres乗っ取り(改ざん)を防ぐための対策まとめ

改ざんファイルの除去

サイト乗っ取りの復元方法として、もし直近のサイトデータがバックアップがある場合には、一旦サーバー上のデータを削除のうえ、バックアップで復旧が可能です。逆に、バックアップが無い場合には、今あるデータの中から改ざんファイルだけを除去または修正する作業が必要になります。

改ざんファイルの検出方法としては、WordPressの「プラグイン」で検出する方法と、サイトデータに対して直接「文字列検索」をかける方法があります。

いずれの方法においても、html、css、phpの知識が必要になります。不要な文字列やプログラムコードが挿入されていたり、他人の広告が追加されている箇所を見つけて、対応していきます。

乗っ取り対策後のセキュリティ対策

サイトの乗っ取りの対策を実施しサイトを復旧した後は、セキュリティを強化しておきましょう。セキュリティ対策しておく箇所は、主にサイト乗っ取りの原因となった箇所になります。

考えられる箇所は主に3点です。

①WordPress不正ログインの防止
 ・WordPress本体とプラグインを最新バージョンへ更新
 ・セキュリティプラグイン(SiteGuard)による画像認証の設置
 ・各ユーザーアカウントのログインパスワード変更

②データベース改ざんを防止
 ・wp-config.phpファイルの保護
 ・データベースのパスワードを変更

③FTPの不正ログインを防止
 ・FTPアカウントのパスワードを変更

全体に言えることとして、パスワードの設定には注意したほうがいいです。前述の通り、不正ログインの際は総当り攻撃を仕掛けてきます。そのため、英字(大文字と小文字の複合)、数字、記号などを組み合わせて、最低でも8文字以上の文字列で構成しておくようにしましょう。

参考)サイト乗っ取り対策に効くパスワード組み合わせとその生成方法

以上、サイト乗っ取りの対策からセキュリティ対策になります。

もしサイト乗っ取りからの復旧でお困りの方がいましたら、こちらからお気軽にご相談ください。

conrtact-form

SNSにて最新の情報を発信しております。
WordPressの引越しでお困りではないですか?!
  • WordPressを新しいサーバーに引越したいけどやり方が分からない
  • 無料ブログをWordPressに移行したいけど自分でやるのは不安
などのお悩みはないですか?

私たちサイト引越し屋さんは、日本初のWordPress専門サーバー移転業者として、毎月たくさんのサイトを引越しさせていただいております。

もしあなたもお悩みの場合は下記フォームよりお気軽にご相談ください。

conrtact-form