カズオです👍
実はメールでも配信しましたが、ブログがハッキングされました😭
年末というのに修正や対策でここ数日潰れていました。
今回のやつは、かなりエグかったです。
マジで病気で言えばガンの末期症状みたいな勢いでした。
ワードプレスのハッキング対策 検索エンジンから吹き飛ばされた。
まずは現象はアクセスの激減です。
検索エンジンに記事が反映しない。
そして何かおかしいと思ってURLの登録を実行してみた。
すると、Googleから拒否されたという事で「これは、何かヤバイやつだ」と気づく。
アクセス数は ほぼ検索経由はゼロに。
既に検索経由はゼロにまで落ち込んでいて、Googleにペナルティを喰らっているわけでもない。
どうやら どこかにnoindexのような記述を埋め込まれていたのだと思います。
これはアクセスが無いのは当然です。
GoogleのサーチコンソールでURLの登録を試みるも、拒否される。
Googleからは、インデックス登録リクエストに失敗しました。
全く理解できないサーチコンソールの反応。
この表示が出る時はサイトに何か埋め込まれていると言っても過言ではない。
Googleに登録依頼してもこの時点でブロックされるのだから…
手の打ちようがなくサーバ内を見ると 勝手に色々なファイルが埋め込まれていました。
サーバに見たこともないフォルダが大量にアップロードされている。
カジノやアダルトなのか、、よくわからないファイルが大量にありました。
一部のファイルをAIで分析すると、
リダイレクトの悪用
- 特定の条件で外部サイトにリダイレクトされる可能性があります。これはSEOスパムや不正利用に繋がる場合があります。
コードの挿入
wp-includes/home.html
を利用している点から、改ざんされたファイルが埋め込まれている可能性があります。- Googleのブロック
埋め込まれたスクリプトが不審な動作をするため、Googleによってマルウェアやスパムと認識され、インデックスから除外されている可能性があります。
このような兆候が見られたため、一先ず色々考えましたが、バックアップのみ取得して、ワードプレスごと削除する運びになりました。
データを保存してワードプレスを削除するというシンプルな方法です。
ワードプレスのファイルは数が多いのでどのファイルが悪さしているのか判別がつかないためです。
「データベースさえあれば接続できる」のですが一先ずサーバを空にして、ワードプレスをインストールするとGoogleは受け入れてくれるようになったのですが、既にブロックされているため、新しいブログを用意して引っ越しすることにしました。
ワードプレスのセキュリティの強化の重要性
実はワードプレスのハッキング被害は初めてではないんです。
「自分がハッキングされる事はない」と昔は思っていましたが割とハッキングはよくあります。
多くの人は気付かないまま終わるケースもあります。
「アクセスが激減した」
私の場合は気付いたのがゼロになってからです。
数か月はこの状況だったことは間違いありません。
もっと早く気付くべきでしたが、年末の忙しい時期に、まさかのハッキング被害。これを読んでいるあなたも、「自分のサイトは大丈夫」と考えないようにしてください👍
ワードプレスハッキング対策
実際に私の場合、殆どワードプレスのプラグインはインストールしていませんでした。
しかし唯一の共通点として、「Exactly WWW」のプラグインを入れているケースが多かったです。
ワードプレスはプラグイン数が少ない方が良いのですがセキュリティプラグインは幾つか入れておくに越したことはありません。
- セキュリティプラグインの導入
- 利用しないテーマやプラグインは全削除
- プラグインは必ず更新する
- ワードプレスは常に最新版にする。
最低限このぐらいの事をしておくべきですがサーバに有料プランで復元機能やセキュリティ強化の有料オプションがある場合には、必ず導入することを強く推薦します。
「自分には関係ない」と思っている方こそ、今すぐセキュリティ対策に目を向けてください。私のように痛い目を見る前に、ぜひこの記事を参考にしていただけたら幸いです👍