こんばんは。WEBデサイナーの桑島です。
2017年2月に入って報告が多いWordPressのハッキングをお伝えいたします。
「Hacked by 〇〇〇」とサイトを改ざんされる内容です。
訳すと、〇〇〇がハックしましたよーと言う意味です。
「Hacked by」で検索すると、8,590,000 件ヒットします。(2017年2月11日現在)
ハッキングの報告の内容もありますが、大半はハックされたサイトが
検索として上がってきている様子です。
気がつきメンテナンスに入っているサイトや、削除をされたページもあります。
ハッキングされたかを確かめる方法
・多くは2016年秋~2017年に入ってからの投稿がハッキングされています。
・タイトルが「Hacked by 〇〇〇」と改ざん。
・タイトルと内容がおかいしい。
・改ざんされるページは複数の場合もある。
実際の例
できる限り…企業様の情報が判らない様に隠しておりますが
実際にハッキングされてしまったサイトです。
このハッキングの原因は?
原因はWordPressの脆弱性。
対応策は
WordPressを最新のバージョンにする。
それプラス「Hacked by 〇〇〇」と改ざんされたページを探して修正または削除をします。
膨大な記事数がある場合は、1つ1つチェックするではなく、「投稿一覧」「固定ページ一覧」
の上部にある【検索】を使って「Hacked by」のキーワードで該当ページをピックアップするのが早いです。
検索はここね!
ハッキングされたページを削除して404にしてしまっているサイトも多いですが
アクセス数などが多いページの場合は修正するか削除するかを検討する必要もあります。
また、修正をしたいが内容が改ざんされてしまい、前の状態がわからない…そんな場合は
Google 検索結果でキャッシュされているウェブページの表示
https://support.google.com/websearch/answer/1687222?hl=ja
を参考に、対応できる可能性があります。
WordPressは心配?
やっぱり…WordPressやCMSは心配…こわいなぁ。
そう思われる方もいらっしゃるかもしれません。
でも、どんなプログラムでもOSにもセキュリティホールはあります。
だからこそ、修正プログラムや最新バージョンが作られ安全に使えるようになっているんです。ですから、是非WordPressはプラグインの互換性なども考慮しながら、最新バージョンをお使いいただければ…と思います。
また、サイトを公開したら終わりではなく、自社や自分のサイトもたまには見て下さいね。
きちんと見ていれば、この様なケースのハッキングであればご自身で気がつく事ができます。
納品後、保守管理・定期契約をさせていない場合、管理者はお客様になるのが現状です。
万が一の時に、大丈夫かなぁ?どうしたらいいんだろう?にお応えできる様、サイト作成は
顔や人柄がわかる方にお任せする事も大切だと思います。
もちろん、この記事を書く前に、定期管理しているお客様のサイトは今回のハッキングのチェックはしておりますー。大丈夫でホッとしました。
参考にさせて頂いたサイト