WordPressサイトが乗っ取られたら何が起こる?被害内容まとめと対策|F-standard BLOG

WordPressサイトが乗っ取られたら何が起こる?被害内容まとめと対策|F-standard BLOG

WordPressサイトが乗っ取られたら何が起こる?被害内容まとめと対策

「WordPressは乗っ取られる(ハッキングされる)危険性がある」
こんな言葉を聞いた事がありますか?
実際のところはWordPressでなくても乗っ取られる危険性はWEBサイトを公開している以上はありえることですが、WordPressの全世界のシェア率から狙われやすいのは確かです。
空き巣が家の構造を理解していたら鍵を空けやすいって感じでしょうか?

WordPressのセキュリティ対策はたくさんありますが、実際に乗っ取られたらどんな弊害があるのかわかってないとイマイチ真剣にセキュリティ対策しようとも思わないかも知れません。

弊社では、実際にWordPressの乗っ取り被害にあったご相談をいただく機会もあり、実例踏まえてWordPressが乗っ取られた時にどのようは被害があるのかをまとめていきたいと思います。

ハッキングには兆候あり?もしかして乗っ取られてる?

映画みたいにモニターに「CAUTION!!」みたいなアラートが出てモニター全部がシャットアウト!その後、覆面した奴が声明文を読み上げる!
みたいな派手なハッキングはWEBサイトには基本ありません。
実際のハッキングされた時は静かなものです。すぐに泥棒が入ったとバレないように、派手に散らかさず現金少し残しておくみたいな感じでしょうか?

下記のような静かな兆候から始まる事が多いです。

  • WordPressの管理画面にログインできない
  • WEBサイトが極端に重くなる
  • WEBサイトにスパム広告が表示されだした
  • 別のサイトにリダイレクトされる
  • WEBサイトを表示したら「このサイトはハッキングされている可能性があります」みたいな表示になった

中には「決定的でしょ」というのもありますが、パット見わかりづらい現象もあります。
少しでも異常を感じたら早めの検証と対策が必要になります。

ハッキングされて実際に起こった被害内容

(1)サイトを改ざんされる

WEBサイトの中身を意図しない内容に変えられてしまいます。
テキストや画像がまったく違う内容に書き換えられたり、知らないページが追加されてたりします。悪意を持った情報の場合はユーザーからの信頼を損なってしまいます。
実際にユーザーが見ている表面だけでなく、WordPressのシステムやデータベースまで改ざんされると、フィッシング詐欺の恩恵場所に利用される可能性もあります。

(2)自社のサイトが表示されない

上記の現象の「別のサイトにリダイレクトされる」もそうですけど、海外の怪しいサイトに飛ばされてしまいます。「リダイレクトハッキング」と呼ばれています。
別の関係ないサイトに飛ばされるので、自社サイトの評価が劇的に落ちてしまうので、Googleの検索順位も当然落ちてしまいます。当然サイトを見に来たユーザーも別のサイトに飛んでしまうので、いい迷惑です。

(3)個人情報の流出

特に会員情報やお問い合わせ顧客のデータをシステム内で保管していると、ハッキングでごっそり盗まれる場合もあります。最悪の場合損害賠償レベルの被害を被ってしまうので注意が必要です。

個人情報を盗まれるばかりでなくファイルを破壊される場合もあります。
社内財産だけでなく、顧客の信頼も失ってしまうのでまったくいい事なしです。

サイト改ざんされる原因はWordPress本体とプラグイン

「脆弱性」と呼ばれるセキュリテ上の弱点というのは、日々発見されています。
WordPressの本体もプラグインも脆弱性が発見されたら対策アップデートを行います。
「WordPressはこまめにアップデートしましょう」という理由の1つです。
特にプラグインをたくさん入れているサイトは、脆弱性をつかれる危険性が高まるので、むやみに入れまくるのも危険です。
意外と有名どころのプラグインでも脆弱性が見つかる場合もありますから、有名プラグインだからって安心できません。むしろ有名だから脆弱性を発見されるって考え方です。

過去にこんなこともありました。

セキュリティ対策の方法は様々ですが、取捨選択が必要です

様々なセキュリティ対策がネットで公開されていますが、なんでもかんでもしてしまうとかえってハッキングの危険が増してしまう可能性があります。
「セキュリティ対策のプラグインを入れたら、そのプラグインの脆弱性をつかれてしまった」とかもありますので。
最低限管理画面にログインさせないための対策は必須ですね。
管理画面のログインパスワードを複雑にするのは最低限しておきましょう。

あとは普段からセキュリティに対する意識を持っておく事が必要かと思います。
一つの対策でなく複数組み合わせて安全なサイト運用を心がけましょう。
弊社では、セキュリティを強化したいなどの依頼でも受け付けています。
少しでも自社サイトに異変を感じたら、お気軽にお問い合わせください。

この記事を書いたスタッフ

藤阪 紘至

担当:Webデザイン/ディレクション/マークアップ/フロントエンド

人柄の良さと長身&ちょび髭を活かし、ターゲットに訴求するデザイン・マークアップ・コピーライティングを得意とする。人に教えることにも評価が高く、大学講師経験もあり、こうし講師と呼ばれていた。
Webデザイナ向け人気ブログ「WEB系キャンパス」を運営中
https://webkcampus.com/

お気軽にお問い合わせください

制作に関するお問い合わせや、
現在運用中のホームページに関して聞きたい事など、お気軽にお問い合わせください。