何回もされた【WordPress（ワードプレス）のハッキング】

ハッキングされる度にスキルアップ

仕事で何度もされましたワードプレスのハッキング。。
あまり自慢できない事ですが、、、

当時7人ぐらいの会社に在籍していたのですが、WordPressをいじれる人間は自分と社長しかいませんでした。
そんな環境でほんとんどの案件で自分がWordPressの組み込みを行っていたのですが、その会社に入ってからWordPressを覚えたので、ハッキング対策など行ってもいないも同然のサイト制作でした。

そこで、世界的にWordPressの脆弱性が話題になった時など、必ずと言っていいほどハッキングされ、変なコードが挿入されてたり、ページを見ると海外のサイトにリダイレクトされたりしておりました。
いろいろなハッキングの対策に触れ徐々にWordPressのハッキング対策のスキルもあがってきました。

その時のクライアント様にはご迷惑をおかけしました。。汗汗

よくあるWordPressのハッキングのパターン

• Googleの検索結果内に「危ないサイトです」と表記される。。
• 変なコードが、ヘッダーやフッター付近などに挿入されている　※実ファイルではなくて、サイトのソースを表示させるとわかりやすいです。
• ページを見ると外国のサイトにリダイレクトされてしまう
• 知らないユーザのアカウントが増えていた
• サイトが真っ白で閲覧できなくなってしまった

こちら、自分の経験上ので、複合的なケースもありましたが、だいたいこんな感じでしょうか？

あと、わかりやすいチェック方法として、SEOのチェックでよく使う「site:」コマンドを使う。
これで、自身のサイトのドメインをサイトコマンドでGoogleのインデックスを調べます。
その際に明らかに作成したことがないページや、外国語で書かれているページなど確認できたら、ハッキングされてると思って間違いないです。

WordPressのハッキングされた場合の復旧

この復旧作業が大事になってきます。
ハッキングされたとなれば発覚した時にパニックになりやすいですが、落ち着いて確実に対処していきましょう。

不審な怪しいファイルを削除する

もう最終的にはWordPress本体のフォルダを最新のアップロードしてしまう。
※注意点としては、上書きだと上書きされない怪しいファイルなど残ってしまうから、全てWPフォルダを削除した上で、新規のまっさらなWordPressのフォルダをアップロードする。
「wp-content」のフォルダ以外のファイルをお掃除するイメージです。
もちろん、「wp-content」のフォルダなどはバックアップしておいてください。
WordPress管理画面の「更新」ページからもWordPressの再インストールが可能です。

もちろん、ドメインTOPディレクトリにあるhtaccessやindex.phpなども怪しいコードが記述されてないかソースチェックしてください。

「wp-content」フォルダをチェック

「wp-content」の中にはthemes、plugins、uploadsフォルダがあります。
その中のファイルを丁寧に一つずつソースを調べていきます。
自分の経験では、themesフォルダのheader.php、footer.phpだったり、uploadフォルダの各ディレクトリ内に変なファイルがあったりする事が多かったです。

WordPressの管理画面でやること

パスワードを変更する際でも良いですが、セッションの【他のすべての場所でログアウト】を実行しましょう。
あと、投稿ページや固定ページで変な記事が投稿されてないかチェック。などなど

各アカウント情報の変更

• サーバのFTP情報
• サーバの管理画面のアカウント情報
• WordPressのアカウント情報　※支障なければ、ユーザ名も
• DBのパスワードの変更

を変更します。
ちなみに、自分はパスワードのなどは生成ツールなどを使用して、記号なども入っている複雑でランダムな文字列のパスワードに変更しています。

ハッキングされて生成されたページのインデックス対処

ここ忘れがちな部分ですが、大事な部分です。
まあ、しっかりウィルスを削除した状態を作れたら、自然にGoogleも正しく認識してくれるだろうと思っています。
対処方法としては、Googleのサーチコンソールから警告などが来ていた場合は、基本的にその通りにやります。
まず、ハッキングされたと思われるページを削除する。
削除すると、大抵が真っ白になるか、404になります。
そのうえで404などになってなかったら404を返すようにしたり、410を返すようにしたりを、プラグインやhtaccessで制御します。
そして、サーチコンソール側の作業になります。
サイトマップを再送信してみたり場合によって、削除URLツールを使用したりします。

念の為、ツールでサイトを確認

どれも、サイトのURLなどを入力するだけで簡単にサイトが感染されてないかチェックできます。
https://www.virustotal.com/ja/
https://www.aguse.jp/

WordPressのハッキングを調べるプラグイン

プラグインからハッキングをチェックできます。
その名は「Theme Check」プラグイン

ちょっとあまりにも乱文になってしまったため、後日書き直します。