WEB制作

WordPressサイトのハッキング対策「このサイトは第三者によってハッキングされている可能性があります。」が表示されたら

人気のおすすめ記事

  1. 「ないものはない」海士町で移住体験してきたけど・・・
  2. 神戸三宮。1人でフラッと軽くワイン飲みたい時にはBinoBinoしかない
  3. 動物とふれあい放題の神戸どうぶつ王国を徹底解剖!子どもが喜ぶスポット間違いなし

クライアントのWordPressサイトがハッキングされているとSearchConsoleからメールが届いた

このサイトは第三者によってハッキングされている可能性があります。

最初にメールが届いた時はビクッとしました。
確認してみるとドメイン直下に奇妙なフォルダを作られており、その中にphpファイルを自動生成されている感じ。

実際にSearchConsoleのFetch as Googleでレンダリングしてみると、このようなページが大量に生成されておりました。

このサイトは第三者によってハッキングされている可能性があります。

内容としては全て日本語で楽天等のアフィリエイトタグが大量に貼ってあります。

手口としては非常にセコい!
Googleに全くインデックスされてなかったのでそこらへんはGoogleが自動で対策してるのかな?

問題はこれ。

このサイトは第三者によってハッキングされている可能性があります。

検索結果表示画面に「このサイトは第三者によってハッキングされている可能性があります。」と表示されてしまっているのである。

これではせっかくSEOで上位表示されてもCTRが低くなってしまう。なんとしてでも早急に対応せねば!

自動生成されたファイルを全て削除

まずは自動で生成されているファイルを全て削除します。此度のハッキングではドメイン直下に【JHKImage】というフォルダを作られており、自動生成されたphpファイルは全てその中に格納されておりました。
しかし中にはphpファイルを自動生成するようなプログラムファイルがなかったので違うどこかに設置されているはずと思って少し探してみたら普段見かけない奇妙なファイルを発見。

ハッカーにJHKImageというフォルダを作られたらmide.phpを削除せよ

もしかしたらJHKImageというフォルダ名はいろいろ違う名称になっているのかも知れない。というのもこのフォルダ名しか手がかりがなかったのでこのJHKImageというキーワードで検索してみたのだが解決方法が掲載されていなかったからだ。(2016年2月10日時点)

これらのアフィリエイトページを自動量産している本体のファイルはここにある。

wp-content > themes > 使用しているテーマ > mide.php

これを削除することで全て解決!するはず。

このmide.phpファイルの中身はタイトルがDark Shellとなっており怪しい。(後でググッてみたけどやっぱりこいつが悪者のようです)
Create a new file
Shell Command
などなど怪しげなキーワードがたくさん入っております。

「このサイトは第三者によってハッキングされている可能性があります。」の削除方法

悪意のあるプログラムとファイルを全て削除し、GoogleSearchConsoleの「セキュリティの問題」ページから再審査をリクエストしましょう。
長ければ数週間かかるとのことでしたが一晩寝たら「このサイトは第三者によってハッキングされている可能性があります。」は消えておりました。

WordPressサイトをハッカーから守るには

まず、ログインURLを変更しておくことをおすすめします。
WordPressサイトのデフォルトログインURLはドメイン名の下に/wp-login.phpで共通です。
なので悪意のあるユーザーはこのURLにアクセスして手当たり次第にユーザー名とパスワードを入力してログインを試みるわけです。
ちなみにわたしも「このサイトWordPressで組んでるのかな〜?」と思ったらまず上記の方法でログイン画面に入れるか試します。入れたらWordPressサイトです。
まあそんなことしなくてもソースコード見ればすぐわかるんですけどね。セキュリティしっかりしてるかな〜という意味も含めてチェックしてます。

ログインURLの変更はSiteGurad WP Pluginなどを使えば簡単に変更できます。
※プラグインを有効化した直後に必ずログインURLを確認しておきましょう。確認前にログアウトしてしまうとログインURL調べるのに苦労しますよ〜。体験談です・・・

次に、ユーザー名とパスワードを容易に推測できないようなものにする。

これはハッカーの気持ちになって考えれば簡単です。
ログイン画面まで侵入したハッカーが持っている情報はログインURLとドメイン名のみです。
ということはドメイン名に含まれるキーワードの組み換え等で総当りチャレンジしてくるわけです。

例)yakiniku-teishoku.comなら
・yakiniku
・teishoku
・yakinikuyakiniku
・teishokuyakiniku
・yaki1234
などなど全てトライされます。

まとめると、ログインURLを変更してユーザー名とパスワードを完全オリジナルで作る。
これだけでかなりのハッキング対策になると思います。

お役立ち情報をもう1記事読んでみませんか

  1. ビジネスマン必見!初めてカプセルホテルに泊まってみたら・・・
  2. 究極のモフモフ体験はこちらからどうぞ
  3. 土日に役立つ兵庫県内のおすすめ遊びスポット

関連記事

  1. 管理しているサイトでは前年と比べてもモバイル比率がほぼ変わってなかった

    WEB制作

    管理しているサイトでは前年と比べてもモバイル比率がほぼ変わってなかった

    自分の管理しているWEBサイトの手入れとか解析ってどうしても後手後手に…

  2. ホームページで集客したいならWordPressのテーマはそのまま使うな!

    WEB制作

    ホームページで集客したいならWordPressのテーマはそのまま使うな!

    ホームページなんか誰でも作れる時代です。ドメイン取得してサ…

  3. WEB制作

    Facebookで友達削除予告する「かまってちゃん」がメンドクサイ

    Facebookでたまに見かけるのが「より繋がりの濃い…

  4. 楽天市場の商品検索は非常に使いにくいのでアクセスを増やすには価格設定が大きく影響する

    WEB制作

    楽天市場の商品検索は非常に使いにくいのでアクセスを増やすには価格設定が大きく影響する

    最近はネットで買い物するとなるとまずamazon。2〜3年前までなら楽…

  5. 素人でもワードプレスのインストールが5秒でできる安いサーバー

    WEB制作

    素人でもワードプレスのインストールが5秒でできる安いサーバー

    ワードプレスとはこのページをご覧の方はWEBの知識が乏しいけど…

  6. ビジネスでは使い物にならないアメブロをビジネスで活用する方法

    WEB制作

    ビジネスでは使い物にならないアメブロをビジネスで活用する方法

    まだまだビジネスでアメブロを使っている人が多いのに驚く毎日です…



最近の記事

  1. WordPress
  2. 湘南らあめん 頂(いただき)
  3. 2017年7月1日から香寺町のテニスコートや野球場、スポーツジム等の料金が上がる!
  4. カツ丼の看板がやたら目を引いたので入ってみた!姫路のカツ丼屋さん「カツ善」
  1. IKEA神戸のフードコートで座って食べる方法

    食レポ

    IKEA神戸のフードコートで座って食べる方法
  2. 当日でもテニスできる!加古川の無料河川敷テニスコートは予約なしで使えるぞ

    日記

    当日でもテニスできる!加古川の無料河川敷テニスコートは予約なしで使えるぞ
  3. カプセルホテル 神戸三宮に泊まってみた!三宮で激安ホテルを探しているなら超おすすめかも

    フリーランス

    カプセルホテル 神戸三宮に泊まってみた!三宮で激安ホテルを探しているなら超おすす…
  4. GoogleAnalyticsのDirectとは!?実はSocialも含まれる?

    WEB制作

    GoogleAnalyticsのDirectとは!?実はSocialも含まれる?…
  5. 仁豊野渋滞

    日記

    国道312号線 仁豊野駅ら辺で起こる渋滞について
PAGE TOP