🧠 概要:
概要
この記事では、WordPressサイトが勝手にリダイレクトされるリダイレクトハッキングについての説明が行われており、その原因、影響、対策方法が詳しく解説されています。リダイレクトされた場合のリスクや、Googleからのペナルティ、レンタルサーバーの凍結についても触れられており、問題が発生した際の専門家への依頼も推奨されています。
要約
- リダイレクトハッキングの概念: WordPressサイトが無断で他のサイトにリダイレクトされる事象。
- リダイレクトの内容: 海外の無意味なサイトや詐欺サイトへの誘導が主。
- 影響:
- サイトの信頼性の喪失。
- 訪問者を犯罪に巻き込むリスク。
- Googleによる手動ペナルティで検索順位が低下。
- レンタルサーバー凍結: 警告なしに凍結されることがあるため、迅速な対応が必要。
- ハッキングの原因:
- ログイン情報の盗難やブルートフォースアタックによる侵入。
- 古いプラグインやテーマの脆弱性も影響。
- 対策方法:
- WordPressやプラグインの最新版への更新。
- パスワードの強化とログイン認証の強化。
- 海外からのアクセスを制限。
- 専門家の依頼: 対処が難しいユーザーには、専門家への相談を推奨。
この記事を読むことで、WordPressのリダイレクトハッキングに対する理解が深まり、適切に対処するための知識を得ることができます。
WordPressのサイトが、まったく身に覚えがないのに、マルウェアによって他のサイトに勝手にリダイレクトされてしまうことがあります。
これは、リダイレクトハッキングと呼ばれるもので、何者かによってWordPressが乗っ取られてマルウェアを仕掛けられてしまったわけです。
リダイレクト先は、意味不明の海外のサイトだったり、「当選おめでとうございます」といった詐欺まがいの怪しいサイトだったりすることがほとんどです。
この状態のまま放置することは、あなたのサイトの信頼性を失ってしまうだけではなく、訪問者を犯罪に巻き込んでしまう恐れがあります。
また、Googleから手動ペナルティを受けて、検索順位も大きく下がってしまうことになります。
ここでは、WordPressが勝手にリダイレクトされてしまうリダイレクトハッキングの原因や、その対処方法について詳しく解説をしてみたいと思います。
リダイレクトハッキングによるGoogleからの手動ペナルティ
リダイレクトハッキングの被害を受けたサイトは、Googleからペナルティを受ける可能性が非常に高くなります。
Googleにしてみれば、ハッカーに侵入されたサイトに検索エンジンの訪問者を誘導するわけにはいかないからです。
検索結果に「このサイトは第三者によってハッキングされている可能性があります」と表示されてしまったり、検索順位を大きく下げられてしまったりします。
こうしたケースの場合、Googleによる手動のペナルティが課されることが多く、その場合はサーチコンソールに連絡がきます。
ハッキングされた状態を解決して、Googleの再審査に合格するまでペナルティは解除されません。
つまり、手動ペナルティが解除されるまでの間、検索エンジン経由のアクセスがほぼない状態がずっと続くということです。
これは、WordPressの運営者にとって、まさに死活問題といえます。
POINT●リダイレクトハッキングの被害を受けたサイトは、Googleからペナルティを受ける可能性が非常に高くなる●Googleによる手動のペナルティが課されることも多い
●手動ペナルティが解除されるまでの間、検索エンジン経由のアクセスがほぼない状態がずっと続く
リダイレクトハッキングでレンタルサーバーが凍結
Googleから手動ペナルティを受けて、検索からのアクセスがなくなってしまうのも困りますが、それよりも恐ろしいのがレンタルサーバーの凍結です。
レンタルサーバーが凍結されてしまうと、サイトがまったく表示されなくなってしまいます。
サーバーが凍結される理由は、リダイレクトハッキングを仕掛ける危険なマルウェアに感染しているサイトを、そのまま表示させるわけにはいかないからです。
普段あまり更新していないサイトだと、リダイレクトハッキングをされたことに気がつかずに、レンタルサーバー会社からの警告メールで初めて気がつくという人も少なくありません。
ただの警告メールだけであれば、迅速に適切な対応をすれば凍結まで至らないことがあります。
しかし、そのまま放置を続けてサーバーが凍結されてしまうと、かなり面倒なことになります。
また、ハッキングの内容によっては、事前の警告メールなしに、いきなりサーバーが凍結されてしまうこともあります。
関連記事:WordPressがハッキングでサーバー凍結されたら
レンタルサーバーを凍結されてしまっても、WordPressのまっさらなバックアップがあれば復活は容易ですが、バックアップファイルがない状態だと、サイトの復旧はかなり面倒なものとなってしまいます。
仮にバックアップファイルがあったとしても、WordPressがマルウェアに感染してしまったあとのバックアップファイルだとまったく意味がありません。
サーバーが凍結されてしまったら、専門家に相談するのが一番です。
POINT●レンタルサーバーが凍結されてしまうと、サイトがまったく表示されなくなる●リダイレクトハッキングをされたことに気がつかずに、レンタルサーバー会社からの警告メールで気づく
●サーバーが凍結されてしまったら、専門家に相談するのが一番
WordPressが詐欺サイトに勝手にリダイレクトされる原因は
WordPressがリダイレクトハッキングされるということは、サイトが乗っ取られてマルウェアを仕掛けられているということです。
つまり、何者かによってログイン情報が盗み取られてしまったか、サーバーに侵入されてしまった可能性が高いことになります。
WordPressのサイトがよく仕掛けられるのが、ブルートフォースアタックです。
これは、パスワードを機械的に何度も変えて侵入を試みるというものです。
こうした古典的な攻撃であっても、WordPressのセキュリティ対策が甘くて、パスワードが単純なものだったりすると簡単に突破されてしまいます。
パスワードを複雑にしたり、セキュリティ対策のプラグンを入れたりすることで、ブルートフォースアタックでのハッキングはされにくくなります。
WordPressがハッキングされてマルウェアに感染する原因は、ブルートフォースアタックだけではありません。
特定のテーマ・プラグインなどのバージョンが古くて、セキュリティホールをつかれてハッカーに侵入されることもあるからです。
しかし、このリダイレクトハッキングを引き起こすマルウェアに関しては、テーマやプラグインが感染源になっているわけではないようです。
ハッカーが何らかの方法でWordPressに侵入して、組み込みのファイルエディタ機能を利用してテーマのfooter.phpファイルに挿入している可能性が高いです。
リダイレクトハッキングをされたサイトの多くは、管理画面に見知らぬユーザーが登録されていることが多いです。
POINT●WordPressのサイトがよく仕掛けられるのが、ブルートフォースアタック●パスワードが単純なものだったりすると簡単に突破される
●バージョンが古くて、セキュリティホールをつかれてハッカーに侵入される
WordPressが勝手にリダイレクトされることで発生する詐欺被害
あなたのサイトが勝手に他のサイトにリダイレクトされることに気がついたら、すぐに対処をしなければなりません。
放置をすることで、どんどん詐欺被害が広がってしまい、取り返しのつかないことにもなりかねないからです。
また、ハッキングされたWordPressの対応が遅れることによって、サーバーが凍結されてしまったり、Googleから手動によるペナルティを受けたりすることがあります。
そうならないためには、、WordPressが勝手にリダイレクトされることに気がついたら、早急に元の状態に戻さなくてはなりません。
ただ、早急に元に戻すといっても、専門知識のない方が自分でそれを実行するのはかなりハードルが高いといえます。
ネット上で情報を検索しながら自分でやる人もいますが、そもそもネットの情報には間違いも多く、うまく対処できるとは限りません。
やり方を間違えると、取り返しのつかないことになったりします。
また、うまく対処することができたとしても、その原因を特定して再発防止対策をしないと、なんども繰り返しハッキングされる可能性もあります。
WordPressがリダイレクトハッキングの被害にあったときには、プロに依頼をして確実に処理をしてもらった方が無難といえます。
POINT●サーバーが凍結されてしまったり、Googleから手動によるペナルティを受けたりする●専門知識のない方が自分でそれを実行するのはかなりハードルが高い●プロに依頼をして確実に処理をしてもらった方が無難
弊社でも、WordPressトラブルの解決サービスを提供していますので、WordPressが勝手にリダイレクトされてお困りの方は今すぐ以下のページをご覧になってください。
繰り返しリダイレクトハッキングされないための対策
なんとかリダイレクトハッキングからWordPressを復活させたとしても、セキュリティ対策がこれまで通りだと、また同じような被害に合う可能性が高くなります。
そうならないために、しっかりとセキュリティ対策をしておかなければなりません。
ここでは、自分でできるWordPressのセキュリティ対策を、いくつか紹介してみたいと思います。
まず1つめですが、WordPress本体や、テーマ・プラグインなどは、可能な限り最新版に更新をしておくことです。
これらのバージョンアップが頻繁に行われる背景には、セキュリティホールの穴埋めをする目的があったりしますので、しっかりと対応しておくことが大切です。
ただし、サーバーのPHPのバージョンやプラグインの相性などによって、更新をしたとたんにエラーが出てしまうこともありますので注意が必要です。
更新は、自動ではなくあくまでも手動で行うようにして、事前にバックアップをとることを忘れないようにしましょう。
また、ハッキングは海外から仕掛けられることが多いので、サーバーの設定で海外からのアクセスを制限するのも効果的です。
日本国内向けのWebサイトであれば、あえて海外からのアクセスをオープンにしておく必要はありません。
その他にも、レンタルサーバーにはセキュリティ対策のためのさまざまな機能がありますので、基本的にはそれらをすべてONにしておくようにしましょう。
それと、WordPressのログイン認証を強化することも、とても大切です。
ログイン画面のURLをデフォルトのままにするのではなく別のものに変更したり、画像認証や二段階認証などを取り入れたりすれば、ハッキングされる可能性をかなり少なくすることができます。
SiteGuard WP Pluginなどのセキュリティ対策プラグインを利用すれば、それらの設定が簡単にできます。
POINT●WordPress本体や、テーマ・プラグインなどは、可能な限り最新版に更新●サーバーの設定で海外からのアクセスを制限する
●WordPressのログイン認証を強化する
Views: 2
