WEB制作

WordPressサイトのハッキング対策「このサイトは第三者によってハッキングされている可能性があります。」が表示されたら

人気のおすすめ記事

  1. 「ないものはない」海士町で移住体験してきたけど・・・
  2. 神戸三宮。1人でフラッと軽くワイン飲みたい時にはBinoBinoしかない
  3. 動物とふれあい放題の神戸どうぶつ王国を徹底解剖!子どもが喜ぶスポット間違いなし

クライアントのWordPressサイトがハッキングされているとSearchConsoleからメールが届いた

このサイトは第三者によってハッキングされている可能性があります。

最初にメールが届いた時はビクッとしました。
確認してみるとドメイン直下に奇妙なフォルダを作られており、その中にphpファイルを自動生成されている感じ。

実際にSearchConsoleのFetch as Googleでレンダリングしてみると、このようなページが大量に生成されておりました。

このサイトは第三者によってハッキングされている可能性があります。

内容としては全て日本語で楽天等のアフィリエイトタグが大量に貼ってあります。

手口としては非常にセコい!
Googleに全くインデックスされてなかったのでそこらへんはGoogleが自動で対策してるのかな?

問題はこれ。

このサイトは第三者によってハッキングされている可能性があります。

検索結果表示画面に「このサイトは第三者によってハッキングされている可能性があります。」と表示されてしまっているのである。

これではせっかくSEOで上位表示されてもCTRが低くなってしまう。なんとしてでも早急に対応せねば!

自動生成されたファイルを全て削除

まずは自動で生成されているファイルを全て削除します。此度のハッキングではドメイン直下に【JHKImage】というフォルダを作られており、自動生成されたphpファイルは全てその中に格納されておりました。
しかし中にはphpファイルを自動生成するようなプログラムファイルがなかったので違うどこかに設置されているはずと思って少し探してみたら普段見かけない奇妙なファイルを発見。

ハッカーにJHKImageというフォルダを作られたらmide.phpを削除せよ

もしかしたらJHKImageというフォルダ名はいろいろ違う名称になっているのかも知れない。というのもこのフォルダ名しか手がかりがなかったのでこのJHKImageというキーワードで検索してみたのだが解決方法が掲載されていなかったからだ。(2016年2月10日時点)

これらのアフィリエイトページを自動量産している本体のファイルはここにある。

wp-content > themes > 使用しているテーマ > mide.php

これを削除することで全て解決!するはず。

このmide.phpファイルの中身はタイトルがDark Shellとなっており怪しい。(後でググッてみたけどやっぱりこいつが悪者のようです)
Create a new file
Shell Command
などなど怪しげなキーワードがたくさん入っております。

「このサイトは第三者によってハッキングされている可能性があります。」の削除方法

悪意のあるプログラムとファイルを全て削除し、GoogleSearchConsoleの「セキュリティの問題」ページから再審査をリクエストしましょう。
長ければ数週間かかるとのことでしたが一晩寝たら「このサイトは第三者によってハッキングされている可能性があります。」は消えておりました。

WordPressサイトをハッカーから守るには

まず、ログインURLを変更しておくことをおすすめします。
WordPressサイトのデフォルトログインURLはドメイン名の下に/wp-login.phpで共通です。
なので悪意のあるユーザーはこのURLにアクセスして手当たり次第にユーザー名とパスワードを入力してログインを試みるわけです。
ちなみにわたしも「このサイトWordPressで組んでるのかな〜?」と思ったらまず上記の方法でログイン画面に入れるか試します。入れたらWordPressサイトです。
まあそんなことしなくてもソースコード見ればすぐわかるんですけどね。セキュリティしっかりしてるかな〜という意味も含めてチェックしてます。

ログインURLの変更はSiteGurad WP Pluginなどを使えば簡単に変更できます。
※プラグインを有効化した直後に必ずログインURLを確認しておきましょう。確認前にログアウトしてしまうとログインURL調べるのに苦労しますよ〜。体験談です・・・

次に、ユーザー名とパスワードを容易に推測できないようなものにする。

これはハッカーの気持ちになって考えれば簡単です。
ログイン画面まで侵入したハッカーが持っている情報はログインURLとドメイン名のみです。
ということはドメイン名に含まれるキーワードの組み換え等で総当りチャレンジしてくるわけです。

例)yakiniku-teishoku.comなら
・yakiniku
・teishoku
・yakinikuyakiniku
・teishokuyakiniku
・yaki1234
などなど全てトライされます。

まとめると、ログインURLを変更してユーザー名とパスワードを完全オリジナルで作る。
これだけでかなりのハッキング対策になると思います。

お役立ち情報をもう1記事読んでみませんか

  1. ビジネスマン必見!初めてカプセルホテルに泊まってみたら・・・
  2. 究極のモフモフ体験はこちらからどうぞ
  3. 土日に役立つ兵庫県内のおすすめ遊びスポット

関連記事

  1. tsu(スー)のアカウント削除方法

    WEB制作

    tsu(スー)のアカウント削除方法

    その昔、稼げるSNS tsu(スー)がありました日本人…

  2. ある日突然 WordPress(wp-login.php)にログインしようとしたら 404 not found が表示されてログインできない時の解決方法

    WEB制作

    ある日突然 WordPress(wp-login.php)にログインしようとしたら 404 not …

    このページへアクセスしている人の大半は冷や汗をかいているところ…

  3. ホームページの上位表示に大きく左右されるかも知れないGoogleモバイルフレンドリーってなに

    WEB制作

    ホームページの上位表示に大きく左右されるかも知れないGoogleモバイルフレンドリーってなに

    たまにはメシネタ以外も発信しておきたいと思います。最近話題にな…

  4. マーケティング

    WEB制作

    企業が今後最も強化・注力したいマーケティング施策とは

    職業柄とても興味深いデータが公開されておりましたので引用。広告でも…

  5. 素人でもワードプレスのインストールが5秒でできる安いサーバー

    WEB制作

    素人でもワードプレスのインストールが5秒でできる安いサーバー

    ワードプレスとはこのページをご覧の方はWEBの知識が乏しいけど…

  6. 初心者向け!WordPressでのブログの書き方

    WEB制作

    初心者向け!WordPressでのブログの書き方

    ブログ初心者はタイトルを適当につけすぎるこれ、ほぼ10…



最近の記事

  1. 2017年7月1日から香寺町のテニスコートや野球場、スポーツジム等の料金が上がる!
  2. カツ丼の看板がやたら目を引いたので入ってみた!姫路のカツ丼屋さん「カツ善」
  3. ヤフーショッピング出店手数料
  4. 姫路 畳座
  5. WordPressなら見積もりフォームも簡単に作れるプラグインがあるよ
  1. GENKINGがGoogleはSEOがどうのこうの言ってInstagramクルー!とか言ってるが

    WEB制作

    GENKINGがGoogleはSEOがどうのこうの言ってInstagramクルー…
  2. 食レポ

    大盛り激安ランチ ひびき家|三宮 ランチ
  3. Kobe INK物語 by NAGASAWA

    日記

    ナガサワ文具センター 噂の期間限定新店舗「Kobe INK物語 by NAGAS…
  4. 食レポ

    和民クーポン使用期限迫る!三宮で必殺ハシゴ和民のはずが…
  5. 食レポ

    坦々麺 道麺(タオメン)|三宮 ランチ
PAGE TOP