ブログBLOG

WordPressがハッキング（乗っ取り）された際の復旧方法

WEBサイト制作
2022年11月25日

WordPressはプラグインも豊富にあり、気軽に更新できる無料のCMSとして、世界でかなりのシェアを誇っています。その為、ハッカーからも標的にされることも多いので、注意が必要です。サーバーに見知らぬファイルがアップされていたり、WEBサイトが改ざん（見知らぬページが表示）されていたら、WordPressがハッキング（乗っ取り）されてしまっています。

WordPressで改ざんされやすいファイルは「wp-info.php」「index.php」になります。その他にも「wp_redirecter.php」「〇〇〇_suspect」「2index.php」といったファイルがアップされていることもあります。改ざんされることで、考えられるリスクは以下のようなものが挙げられます。

・サイトが改ざんされ、フィッシングサイトのページを埋め込まれてしまう
・サイトが改ざんされ、悪意のあるウィルスを埋め込まれ、閲覧したユーザーがウイルスに感染してしまう
・サーバーに保存されている個人情報が漏洩してしまう
・別サーバーの攻撃の踏み台にされてしまう
・SPAMメール送信の踏み台にされてしまう

上記の被害を防ぐ為にも、速やかにWEBサイトをメンテナンス中などにし、復旧作業をしましょう。

1 バックアップからサイトを復元
2 不正なファイルを削除・改ざんされているファイルを修正
3 WordPressやPHPのバージョンをアップデート
4 WordPressやFTPなどのアカウント情報を変更
5 まとめ

バックアップからサイトを復元

もし、改ざんされる前のWEBサイトのバックアップがあれば、サーバーのデータを完全に初期化（削除）して、バックアップからサイトを復元することが確実です。WordPressのプラグインなどで、不審なファイルをスキャンして削除したり、改ざんされたファイルを削除することで、復旧させることも可能なのですが、改ざんされたファイルが残ってしまっている可能性もありますので、何もされていないファイルを復元することが安全です。

一つのサーバーに複数のドメインをマルチドメインで使っている場合には、それぞれのWEBサイトが改ざんされてしまっている可能性があります。確認しつつ、改ざんされているサイトをバックアップから復元しましょう。WordPressには、定期的にバックアップをするように設定できるプラグインもありますので、サーバーにバックアップ機能がない場合には利用しましょう。

・BackWPup – WordPress Backup Plugin
https://ja.wordpress.org/plugins/backwpup/

不正なファイルを削除・改ざんされているファイルを修正

もし、バックアップが残っていない場合には、改ざんされているファイルを修正するのと、アップされてしまったファイルを削除していきます。WordPressの場合、不正なファイルをスキャンするプラグイン（Wordfence Security – Firewall & Malware Scan）もありますので、これらを使ってサイトスキャンします。

怪しいファイルが検出されたら、それらのファイルを全て削除しましょう。ただ、スキャンで検出されたファイルが100％不要なファイルとは限りません。削除する際には、慎重に作業をしましょう。

・Wordfence Security – Firewall & Malware Scan
https://ja.wordpress.org/plugins/wordfence/

WordPressやPHPのバージョンをアップデート

サイトへの攻撃は定期的に続けられている可能性があります。サイトを復元したら、すぐにWordPressやプラグイン、PHPのバージョンを最新のものにアップデートしましょう。可能であれば、WAFを利用したり、海外のIPを遮断するような対策をすると安心です。以下の記事でセキュリティ対策の紹介をしていますので、参考にしてください。

>> WordPressは危険？セキュリティ対策の重要性

WordPressやFTPなどのアカウント情報を変更

さらに、万が一に備えてWordPressのログイン情報を変更するのと、FTPやサーバーのログイン情報を変更しましょう。もし可能でしたら、MySQLなどのデータベースの接続情報も変更しておくと安心だと思います。WordPressのログイン情報は、全アカウント分の情報を変更しておきましょう。

他にも、WordPress内で何かのアカウント情報やパスワードを設定している場合には、変更しておくことをお勧めします。基本的にはハッキングされたら、サイト内の全情報を盗まれていると考えておいた方が良いと思います。

まとめ

今回は、WordPressがハッキング（乗っ取り）されてしまった際の復旧方法を紹介しました。可能であれば、WordPressやプラグインは、常に最新の状態に保つ（アップデートする）ようにしましょう。これにより、ハッキングされてしまうリスクを軽減することが出来ます。

また、WordPressのWooCommerceやWelcart等でECサイトを運営したり、お問い合わせで個人情報をサーバー上に保存するようにしている場合には、ハッキングされた際の個人情報の流出リスクが発生します。WAFの導入や海外IPの遮断、マルウェア・改ざん検知サービスの利用、FTPのアクセス制限や管理画面のIP制限など、セキュリティ対策を強化することをお勧めします。