自分のブログをパソコンやスマホで見ようとアクセスした時に、
- ロボットではないことを確認という画面が表示される
- 一瞬自分のブログが表示されたかと思ったら高速でリダイレクト(画面が変わる)される
- 見知らぬ広告が表示されてブログが見られない
といった状況になっているとしたらそれはハッキングの被害に遭っている可能性があります。
最近特にハッキングの被害が増えてきているようで、私にもいくつか相談が寄せられております。
その中から私の元コンサル生の事案をもとに、実際にハッキングされた状況や、その後どのように対処したのか?
また、ハッキングに遭わないためのセキュリティ対策についてもご紹介していきたいと思います。
ハッキングをされるととても怖いですし、その後の対応も大変になりますので、ぜひこの記事を参考に対応されて下さいね!
読みたい場所へジャンプ
ハッキング被害に遭われた方の状況
まず、今回ハッキングに遭われた方の状況をご説明します。
2019年6月初旬に、ブログのアクセスが上がりだしたが、アドセンスの収益がある日を境に上がらなくなった。
おかしいなと感じながらも、その内上がるだろうと様子を見つつ、どの記事の検索順位が上がったのかを確認するために自分のスマホで自分のブログを表示させたところ、高速でいくつものURLが開かれリダイレクトされていることを知った。
次にパソコンでも自分のブログにアクセスしてみたところ、『ロボットでないことを確認して下さい』という人体認証の画面(英語表記の画面)が開き、ブログを表示させることができなかった。
ワードプレスのダッシュボードにはいつも通りログイン出来る状態で、記事作成などの作業は問題なくできる状況。
なお、この時点ではグーグルアナリティクスやサーチコンソール、グーグルアドセンスからの注意や連絡はなし。
ブログがこのような状況になったため、オギハラにも確認して欲しいという連絡がありアクセスしてみると、やはり同じように高速でリダイレクトされている状況でした。
つまり、せっかくブログ記事が上位表示され始めてアクセスが集まってきていたにも関わらず、グーグルやYahooなどから検索して来た人たちにも同じような画面が表示されていたということになります。
今回は自分で気付くことができましたが、通常は読者さんからSNSなどを通して連絡が来たり、グーグル側から『ハッキングされている可能性があります』といった連絡を受けて気付くことが多いと思います。
週に1回くらいは、スマホやパソコンから自分のブログが表示されているかを確認した方がよさそうですね。
こちらは、実際にパソコンで自分のブログにアクセスされたときの画像です。
日本語翻訳機能を使うとわかりますが、『ロボットではないことを確認して下さい』と表示されており、左上に許可を求めるボタンが表示されます。
もしこのような画面が表示されたら、絶対にクリックしないで下さい!
そのまま右上の【✕】ボタンで画面を閉じて下さい。
複数のサイトがハッキングに遭っている可能性がある
今回ハッキングの被害に遭われた方は、3つの特化型ブログを運営されていました。
その内2つのブログが同様の手口でハッキングされており、2019年6月中旬には3つ目のブログもハッキングの被害に遭われています。
もし複数のブログを運営されているようでしたら、ハッキングされていないブログもすぐに狙われる可能性が高いので、後述するハッキング対策は全てのブログに対して行っておきましょう!
ハッキングに遭ったときの対処方法
では実際にハッキングに遭ってしまった場合、どのような対応をしていけばいいのかを解説していきます。
少し専門的な部分も関わってきますし、自力で対処するのが難しい場合は専門の業者にお願いするという方法もあります。
お金を払ってでも、とにかくすぐに解決したいという人や、自分ではどうしようもできない場合は、専門業者にお願いしてみて下さい。
今回被害に遭われた方も最初は専門の業者にお願いされています。
その業者は対応がとても早く、状況によっては依頼してから1時間足らずで対応していただける場合もあります。
そちらの専門業者も合せてご紹介させていただきますので、自分ではどうしようもできないという方は参考にされて下さい。
ハッキングなどに対応してくれる業者:ワードプレスドクター
【ワードプレスドクター】サイトURL:https://wp-doctor.jp/
ことらの会社は対応がとても速く、見積もりは無料で対応してくれます。
参考までに、今回ご依頼された方の場合の金額は1ブログ¥38,900(税込)で、修正後1ヶ月間の保証が付いています。
修正後1ヶ月以内の不具合やウイルスなどの再感染は無償で対応していただけるので、安心してお願いできる会社です。
※依頼された方は、その後も問題なく使えています。
基本的に依頼してから2営業日以内に対応してくれるのですが、今回は依頼してから1時間ほどで完了しました。
もし、自分では対応できないということであれば、こちらにご相談されてみて下さい。
サイトURL:https://wp-doctor.jp/
※メールによる無料相談&見積もりもあります。
自分で対処する場合
業者に依頼せずに、とりあえず自分で対処される場合は下記の手順で行ってみて下さい。
- グーグルアナリティクスやサーチコンソール、アドセンスから注意の連絡が来ていないか確認。
- アドセンス広告を外す。
- プラグインを使ってハッキング被害にあっている場所を特定する。
1.グーグルアナリティクスやサーチコンソール、アドセンスのサイトを確認
まずは、グーグルアナリティクスやサーチコンソール、アドセンスのサイトを開いてみて下さい。
また、メールが届いていないかも確認しておきましょう。
ハッキングに関してグーグル側が感知していた場合、ブログサイトの確認と早急な対応を求められます。
場合によっては検索順位を下げたり、アドセンス広告を表示させなくするなどの対応を取られるかもしれません。
万が一、検索順位を下げられたり、グーグル広告が表示されなくなったとしても、ブログを修正してどのように対処してどのような再発防止策を講じたかを連絡すれば大丈夫かと思いますが、検索順位が元通りに戻るということではないと思います。
ですので、グーグルから指摘される前に対処しておいた方がいいので、とりあえずグーグル広告は表示されないようにしておきましょう。
2.グーグル広告を表示させなくする方法
私のブログを参考にブログ構築をされている場合は、アドセンス広告のプラグイン【WP QUADS】で設定をされていると思います。
1記事ずつ広告のコードを消していくのは大変ですので、WP QUADSに貼り付けている広告コードを消して対処してください。
ハッキングの影響が無くなったら、再びWP QUADSに広告コードを貼り付ければ、広告コードを設置している全ての記事でグーグル広告が表示されるようになると思いますので、とても簡単です!
念のために対処しておきましょう。
3.プラグインを使ってハッキングの影響を受けている場所を特定する
ハッキングされた原因を調査するには、Wordfence Securityというプラグインを使って調査します。
まずはプラグインを検索し、有効化しましょう。
プラグインのインストール方法が分からない方は、こちらの記事を参考にしてみてくださいね。
有効化が終わったら、下記の手順で進めていきます。
①連絡を受け取るメールアドレスを入力。(ログインした情報などをお知らせしてくれる)
②関連ユースなどを受け取るかどうかを選択。
③利用規約・プライバシーポリシーの確認。
④CONTNUEをクリック。
※④CONTNUEがクリックできない場合もあります。その時は右上にある【×】をクリックします。
すると下記の画面が表示されますが、先ほどの画面と同じ内容になりますので入力されてください。
①連絡を受け取るメールアドレスを入力。(ログインした情報などをお知らせしてくれる)
②関連ユースなどを受け取るかどうかを選択。
③利用規約・プライバシーポリシーの確認。
④CONTNUEをクリック。
次の画面では、有料のプレミアムライセンスキーの入力画面になりますが、今回は無料で使用するので右下の①【No,Thanks】をクリックします。
すると、左サイドバーの下の方に新たに【Wordfence】追加されていますので、【Wordfence】⇒【scan】の順番でクリック。
※追従型の操作説明欄が英語で表示されますが、【×】をクリックして削除してOK。
①【START NEW SCAN】をクリックするとスキャンが始まります。(1~2分ほど)
②スキャン結果が表示され、『チェックマーク』は問題なしで、『黄色のビックリマーク』は要確認となります。
今回の事例では、【Vulnerability Scan】に黄色ビックリマークが表示されており、これはテーマやプラグインなどの脆弱性をスキャンした結果、問題を発見したということになります。
そのまま下の方にスクロールすると詳細が確認できます。
こちらが今回問題の可能性がある場所となります。
基本的に赤色マークの付いた【Critical】の表示が付いたものは危険な状態ということですので、直ちに対処が必要・ハッキングの原因と考えていいかもしれません。
黄色マークの【Medium】は注意喚起になり、長く更新されていないプラグインやテーマなどが表示されます。
①プラグイン:Exploit Scanner
このプラグインはハッキング被害を受けた時などに問題個所を調べるためのものですが【Critical】表示がされています。
今回の事例のハッキングの原因ではありませんが、【Critical】が表示されているので、このような表示が出たプラグインは基本的に削除しておきましょう。
②プラグイン:Related Posts
今回のハッキングを受けた原因のプラグインです。
ブログ記事の下に関連記事を表示させてくれるプラグインで、常にバージョンアップもされています。
ハッキング被害に遭われた方は、常にテーマやプラグインやワードプレスのバージョンは最新版に保たれていたそうですが、このプラグインを3つのブログ全てにインストールしていたため、3つとも同様の手口でハッキングされたと推測できます。
③プラグイン:Favicon Rotator(ロゴを設定するためのプラグイン)
④プラグイン:PS Auto Sitemap(ブログ記事に目次を表示してくれるプラグイン)
⑤プラグイン:Search Regex(過去に投稿した記事の内容を一括置換するプラグイン)
これらのプラグインは、数年間バージョンアップされていないために【Medium】表示されたものですが、今回のハッキングとは関係ありませんでした。
しかし、最近はテーマで同様の機能を持っているものもあると思いますので、必要のないプラグインは削除しておくようにしましょう。
ハッキングの被害に遭われた方は、1つ目のブログはワードプレスドクターに依頼されているため、プラグインだけに関わらずデーターベースのチェック・書き換えや、ワードプレスのログイン画面URLの変更なども行っています。
そのため、Related Postsは今も使用されています。
2つ目のブログは、記事数が10数記事しかなかったということで、記事のバックアップ(テキストエディターの部分をメモ帳にコピペ)をとって、サーバーからワードプレス自体を削除しました。(この時点ではプラグインが原因とわからず対処されたため)
今後、新しくワードプレスをインストールしなおして、記事を投稿しなおしていく方法を提案しております。
3つ目のブログは、今回の手順で原因を突き止められたので、とりあえずRelated Postsを削除したところ、無事にブログが表示されるようになりました。
ただしデーターベースなどはそのままなので、完全に対処できているわけではないかもしれません。
一時的な応急処置としての対応であることは理解しておきましょう。
ハッキングに遭わないためのセキュリティ対策
ここからは、ハッキング被害に遭わないためのセキュリティ対策について解説していきます。
これをやっておけば絶対大丈夫!!
・・・と、言い切れないのが悲しいところですが・・・ ・・・
これまでもよりも格段にセキュリティは強化されますので必ず対処されておいてくださいね!!
絶対にやっておくべきセキュリティ対策4つ!
セキュリティ対策と聞くと、少し難しく感じるかもしれませんが、割と簡単なのでサクッと終わらせましょう!
やるべきことは下記の4つです。
- ログインID(ユーザー名)とニックネームを違うものにする
- ログインパスワードを強固なものに変更する
- ワードプレスのログイン画面に『ログインキャプチャ』を設定する
- ワードプレスのログインURLを変更する
それぞれ解説していきますね!
ログインID(ユーザー名)とニックネームを違うものにする
ログインID(ユーザー名)とニックネームが同じだと、不正にログインをされるリスクが大きくなってしまいます。
運営者情報(ニックネーム)は、ブログ内で公表しているのでとてもバレやすいのです。
まずはログインID(ユーザー名)とニックネームを違うものにしていきましょう。
ダッシュボードの左サイドバーにある[ユーザー]⇒[あなたのプロフィール]をクリックし、[名前]のところにあるユーザー名とニックネーム・ブログ上の表示名を違うものにします。
ユーザー名は変更することができませんので、ニックネーム・ブログ上の表示名を変更することになります。
これで、ログイン画面のユーザー名(ログインID)を推測されるリスクが減りますね!
では、そのままの画面のまま、次はパスワードを変更していきましょう!
ユーザー名を変更することも可能といえば可能です。
その場合は、一度新しくユーザーを追加して、その後に最初のユーザーを削除するという方法です。ただし、削除する際にデーターも削除するかどうか?という選択肢があり、そこを間違えてしまうとこれまでのコンテンツが全て削除されることになります。
ユーザー名(ログインID)を変更される場合は、必ずバックアップを取ってから自己責任で行いましょう!
ログインパスワードを強固なものに変更する
続いて、ログインパスワードも強固なものに変更しておきましょう。
先ほどの画面をさらに下の方にスクロールしていくと、[アカウント管理]の中に[新しいパスワード]というところがあります。
[パスワードを生成する]というボタンをクリックすると、自動で強固なパスワードが表示されます。
自分で設定したい場合は、そのまま書き換えればOKです。
くれぐれもこのように弱いパスワードは設定しないようにしてくださいね!!
パスワードを確実にメモを取ったら、【プロフィールを更新】をクリックしましょう。
これで完了です!!
ワードプレスのログイン画面に『ログインキャプチャ』を設定する
ログインキャプチャとは、ログインする際にIDやパスワードとは別に、簡単な計算などの質問を表示させるものです。
この画像のような状態にするということですね。
この対策をするだけでも、機械的な不正アクセスはかなり排除できると思いますし、このプラグインでは他にも有効な施策を行うことができますのでぜひ一緒に設定していきましょう!
この設定には、All In One WP Security&Firewallというセキュリティプラグインを使用します。
まずはプラグインをインストールして有効化しましょう。
有効化が終わったら、All In One WP Securityの【Settings】をクリックして設定をしていきましょう。
まずは、ワードプレスの現在のバージョン情報を表示されないようにします。
①WP Version infoのタブをクリック
②チェックを入れる
③【Save Settings】をクリック
次に、左サイドバーにある[WP Security]の中の[User Login]をクリックします。
まずは、【Login Lockdown】の設定から行っていきます。
①にチェックを入れる
②③④そのままでOK
①にチェックを入れる理由は、ログインロックダウンという機能を有効にするということです。
ログインロックダウンとは、ある決まった時間の中で、設定した回数以上ログインに失敗したらしばらくログインできなくするというものです。
この場合は、③5分間の間に、②3回ログインに失敗したら、④60分間ログインできなくするということになります。
そのまま下にスライドしていきます。
⑤チェックを入れる
⑥チェックを入れてメールアドレスを入力する
【Save Sttings】をクリックする
⑤は、システムに存在しないユーザー名でログインしようとしたときに、即座にロックアウトするというものです。
⑥は、ログイン最大失敗回数(今回の場合は3回)によって、誰かがロックアウトされた場合に、入力したメールアドレス宛にお知らせをするというものになります。
入力が終わったら、最後【Save Sttings】をクリックして設定を完了させましょう。
続いて、左サイドバーの[WP Security]の中の[Brute Force]をクリックします。
画面が開いたら【Login Captcha】のタブをクリックします。
①チェックを入れる
【Save Settings】をクリック
この設定をすることで、ログイン画面に簡単な計算などの質問が設置されるようになります。
この他にも、All In One WP Security&Firewallではセキュリティを強化するための設定ができますので、興味のある方は調べてみて下さい。
ただし、中には設定したことでバグが発生する可能性がでてくるものもありますので、バックアップを必ず取ってから設定するようにされて下さいね!
ワードプレスのログインURLを変更する
では最後に、ワードプレスのログイン画面のURLを変更していきましょう。
ログイン画面とはこちらですね。
この画面のURLを変更するということです。
なぜログイン画面のURLを変更するかというと、デフォルトのままですと、ドメインがわかっていれば簡単にたどり着けるからです。
お家でいえば、住所がバレていて玄関まで簡単にたどり着けるという状態なので、あとは合う鍵さえ見つけ出せばハッキングできるぞ!ということです。
ですので、URLを変更して入り口を分からなくしていきましょう!
この設定には、Login rebuilderというプラグインを使用します。
まずはプラグインをインストールして有効化しましょう。
有効化したら、左サイドバーの[設定]の中にある[ログインページ]をクリックします。
①サイトトップへリダイレクトにチェックを入れる
②新しいログインURLを【〇〇〇.php】という形で変更する
①の無効なリクエスト時の応答というのは、違うURL(変更前のURL)でワードプレスのログイン画面にアクセスしようとした時の対応のことで、サイトトップページにリダイレクトされるように設定しておくといいですね。
②のところで新しいログインURLを設定します。
この時の注意点として、ドメインや「wp-login-123」などの分かりやすいものは設定しないようにしてください。
そして、【〇〇〇.php】という形で設定します。(.phpがないとログインできなくなります。)
(例)
reggoliv-123.phpなど。
③ステータスを【稼働中】にチェックを入れる
【設定を保存】をクリック
上記のように設定したら【変更を保存】をクリックしましょう。(次の画面で新しいログインURLはもう一度確認できますのでご安心くださいね!)
すると、もう一度この画面が開きますので、ここで新しいログインURLをコピーやメモを取ります。
一度、ログアウトしてから新しいログインURLで検索してみましょう。(右上の「こんにちは、〇〇さん」にカーソルを合わせる)
※※注意※※ログアウトする前に、もう一度ログインパスワード(変更したもの)のメモを取っているかも確認されてくださいね!!
無事にワードプレスのログイン画面が表示されたらブックマークをされておくといいですね!
お疲れ様でした!
これで無事にログインURLも変更できました!!
もし、変更したログイン画面のURLを忘れたり、メモを取り忘れてしまったりしてログインできなくなったという場合はご連絡ください!
ログインできる方法をお教えします!
ハッキングをされる前に対策をしておくことが大切!
大事に育ててきた我が子ともいえるブログが、ある日突然ハッキングの被害に遭ってしまうこともあります。
残念ですが、これが現実です。
ハッキングに遭ってしまうと、時間も労力もお金も無駄にかかってしまいますので、前もってセキュリティ対策を強化しておくことが何より大切です。
今回ご紹介したセキュリティ対策をしていても、ハッキングなどの被害に遭わない可能性はゼロではありませんが、それでも何もしないよりは、かなりのセキュリティ強化にはなるはずです。
一度ゆっくりと時間を取っていただき、落ち着いて設定をされてみて下さいね!