ハッキング被害?私には関係ない

あなたを含めて、多くの方がそう感じているはずです。
  
近年、サイバー犯罪者の活動はますます高度になってきており、サイバーセキュリティ.comの発表によると、世界では毎秒12人、日本でも年間400万人、つまり10秒に1人という確率で被害にあっているという状況です。

また、日本国内企業の個人情報漏洩ろうえいによる損害賠償額は2,020億円以上にも渡り、1件漏洩するだけでも1人あたり2万円、1件あたりの漏えい人数は7,300件を超え、とんでもない損害をこうむることになります。

2017年6月末には、欧州各国を中心に再びランサムウェアの感染被害などが発見され、世界でも改めてサイバーセキュリティの重要性が見直されています。

世界に多くのユーザーを抱えるCMSWordPressでも不正コード(マルウェア)を搭載したプラグインによって被害が拡大したり、WordPressの脆弱性を突いたハッキング・クラッキング被害も続発しています。

今回は、WordPressサイトがハッキングされているかもしれない7つの予兆をご紹介します。

実際のWordPressのセキュリティ対策については以下の記事にまとめてありますので、合わせて参照してください。

参考:
あなたのホームページは大丈夫?WordPressのセキュリティを高めるためにやっておきたい7つのこと|ferret
  

WordPressサイトがハッキングされているかもしれない7つの予兆

1. サイトのトラフィックが急に落ちた

traffic.jpeg
画像引用元: pexels.com

WordPressと併用してGoogle アナリティクスを併用しているWebサイト管理者の方も多いでしょう。もし仮に、Google アナリティクスで流入数を見ている際、急にトラフィックが落ちていたらWordPressサイトがハッキングされている場合があります。

Web上には様々なマルウェアがたくさんありますが、こうした悪質なプログラムの中には、スパムサイトに自動的にリダイレクトさせるものもあります。場合によっては、ログインしている・していないの条件をわけてリダイレクトを行ったりするケースもあるようです。

トラフィックが落ちるもう1つの原因は、Googleのセーフブラウジングツールにもあります。Googleは、毎週20,000件ものWebサイトをマルウェアの感染先として登録しています。セーフブラウジングツールを開いてURLを入力すれば、マルウェアに感染しているかどうかがすぐにわかります。
  

2. Webサイトに悪質なリンクが貼られた

WordPressサイトの被害としてよく見られるのが、Webサイトに勝手にコンテンツを挿入されることです。一見すると何も起こっていないように見えても、ある場所にバナーが貼られていたりすることがあります。

これらのバナーの多くは、スパムサイトへのリンクを含んでいます。通常、こうしたバナーはホームページのフッター部分に差し込まれますが、リンクを消すことは本質的な解決策ではありません。なぜなら、すでにハッキングに逢っているので、セキュリティの穴が存在しているからです。
  

3. WordPressにログインできない

wordpress.jpeg
画像引用元:pexels.com

WordPressにログインできない場合、管理者権限を持ったパスワードをハッカーが意図的に消してしまった場合があります。アカウント自体が存在しないことになっているので、パスワードのリセットすら効かなくなってしまうのです。

一方で、FTP経由でphpMyAdminに侵入し、ハッカーが勝手に管理者権限を持ったアカウントを作ったり、権限を変えてしまったりすることもあります。いずれの方法でも、ハッカーはWordPressサイトの侵入方法を知っているので、その穴を埋めて対策を打たない限りはWordPressサイトは危険にさらされていることになります。
  

4. 知らないユーザーのアカウントが勝手に増えている

WordPressサイトの中にはユーザー登録を受け付けているものもありますが、スパム対策をしていない場合は、スパムユーザーアカウントが増殖する場合があります。この場合、管理者権限を持っていれば、アカウントは簡単に消すことができます。

しかし、ユーザー登録を受け付けていないにもかかわらず、謎のアカウントが増えている場合は要注意です。見たこともないアカウントが増えている場合は、WordPressサイトがハッキングされている場合があります。

しかも、こうした謎のアカウントは管理者権限を持っていることもあります。その場合、通常のやり方では消すことができないので、システム内部に潜入して消す必要があります。
  

5. 知らないファイルやスクリプトがアップロードされている

hack.jpeg
画像引用元:pexels.com

WordPressの管理者ページでファイルアセットを確認している時に、知らないファイルやスクリプトがアップロードされている痕跡があれば、WordPressサイトがハッキングされている恐れがあります。

FTPクライアントを使ってWordPressサイトに接続している場合、悪質なファイルが見付かりやすい場所は「/wp-content/」フォルダーの中です。ファイルを単に消すだけでは解決策にはならず、ファイル構造全体を変えるなどして根本的な解決を行わなければなりません。
  

6. 極端に読み込み速度が遅くなった

dashboard.jpeg
画像引用元:pexels.com

単なるハッキング被害だけではなく、DoS攻撃などにも注意を払う必要があります。外部に公開しているWebサイトであれば、どんなサイトでも標的になり得るからです。

DoS攻撃とは、稼働しているサーバやネットワークなどのリソースに意図的に過剰な負荷をかけたり脆弱性をついたりする事でサービスを妨害する攻撃のことです。WordPressサイトの読み込み速度が極端に遅くなってしまっている場合は、DoS攻撃を受けている可能性もあります。
  

7. 謎のスケジュールタスクが設定されている

Webサーバーの中には、cronと呼ばれる、スクリプトを自動実行するためのスケジュール化されたデーモンタスクが設定できる場合があります。通常、cronはWebサーバーの管理者しか設定することはできませんが、何らかの方法でハッカーがサーバーに侵入し、勝手に悪質なスクリプトを実行するcronを設定してしまうことすらあります。

WordPressサイトの管理人がこうした設定ができることを知らない場合は、特に注意が必要です。WordPress本体というよりは、サーバー自体に仕掛けられる攻撃のため、WordPressプラグインだけではこうした被害が防げない場合もあるので注意しましょう。