WordPressがハッキングされた時の対処方法

1年間で、世界では3億8千万人(このうち日本が400万人)がサイバー攻撃の被害を受けています。
昨年(2020年)にはアメリカの国務省や国防総省でも被害が発生しましたし、今年、このウェブサイトも攻撃を受けました。
遠い世界の出来事ではないです……なかったです!

そこで、同様なWordPressによる構築サイトで攻撃を受けた方の一助になればと考え、このハバスで行った対処方法を公開します――

Googleからハッキング通知

発見のきっかけは、Googleからの通知でした。

お客様のサイトが第三者によってハッキングされ、一部のページで不正なコンテンツが作成されていることが判明いたしましたので、お知らせいたします。

まずは侵入を防ぐ

これ以上の侵入を防ぐため、まずセキュリティを向上させます。
このために無料のプラグイン「SiteGuard WP Plugin」を導入しました。
WordPressにインストールするだけで、不正ログインを中心としたセキュリティを強化してくれるシンプルなプラグインです。
有効化すると基本機能が適用されますが、その1つとしてログインURLが変更されます。
単純ですが、ログインURLを推測しにくくなることは不正ログイン対策として有効です。

不正なコードを除去する

Googleで「site:ドメイン名」を検索すると、検索結果の上位に見覚えのないページが並んでいました。
マルウェア(サイトに不正に埋め込まれたファイルやコード)が原因です。
この発見のためにプラグイン「Wordfence Security無料版」を導入しました。
有効化しておけば、今後のマルウェア監視も行ってくれます。

感染した状態でスキャンを行うと、以下が見つかります。

  1. 拡張子icoに偽装したPHPファイル
  2. ランダムな名称のPHPファイル
  3. マルウェアを読み込むための「@include」命令が追記された既存のPHPファイル

1と2は、本来、WordPressには存在しないファイルですので丸ごと削除します。
3の場合は、追記された部分を削除します。

Googleの警告を削除してもらう

Googleから通知が来ていた場合、対応が終われば警告が削除されないと困りますよね。
通知メール内のリンク先で問題ないことを検証できれば、警告は削除してもらえます。

ハッキングされたと慌てないでください。
落ち着いて1つずつ対処していくことが、解決への道ですからね。