Logo Webマーケティングに
強くなるメディア

  • ログイン
  • 会員になる
  • ログイン
  • 会員になる

  • 総合

    • 新着
    • ランキング

    トレンドを知る

    • ノウハウ&トレンド ニュース
    • リリース ニュース
      - ferret×PR TIMES -
    • マーケター特集
      - マーケティングジャーニー -
    • おすすめツールソリューション情報
      - by Marketer's STORE -
    • マーケターのキャリアとは
      - ferret × マイナビ転職 -

    体系的に学ぶ

    • 基礎〜応用を学ぶ
      - カリキュラム -
    • コンテンツマーケティングを学ぶ
    • Googleアナリティクスガイド
    • 事例
    • 資料ダウンロード
    • マーケティング用語辞典

    実践ツール

    • 誰でもホームページ作成/運用ができる
      - ferret One -
    • 1文字0.8円〜!
      - ferret コンテンツライティング -
    • ソリューション紹介メディア
      - Marketer's STORE -
    • ferretのノウハウを公開
      - オウンドメディア運用・構築支援 -
    • Instagram分析ツール
      - ナビスタ -

    Info

    • ferretとは
    • 運営会社
    • メンバー紹介
    • 著者一覧
    • お問い合せ
    • 広告掲載について
    • 利用規約
    • プライバシーポリシー
    • 特定商取引法に基づく表示

  • 新着
  • ランキング
  • トレンドを知る
    • ノウハウ&トレンド ニュース
    • リリース ニュース
      - ferret×PR TIMES -
    • マーケター特集
      - マーケティングジャーニー -
    • おすすめツールソリューション情報
      - by Marketer's STORE -
    • マーケターのキャリアとは
      - ferret × マイナビ転職 -
  • 体系的に学ぶ
    • 基礎〜応用を学ぶ
      - カリキュラム -
    • コンテンツマーケティングを学ぶ
    • Googleアナリティクスガイド
    • 事例
    • 資料ダウンロード
    • マーケティング用語辞典
  • 実践ツール
    • 誰でもホームページ作成/運用ができる
      - ferret One -
    • 1文字0.8円〜!
      - ferret コンテンツライティング -
    • ソリューション紹介メディア
      - Marketer's STORE -
    • ferretのノウハウを公開
      - オウンドメディア運用・構築支援 -
    • Instagram分析ツール
      - ナビスタ -
  1. TOP
  2. ニュース
  3. WordPressユーザー必見!ハッキングされているかもしれない7つの予兆
  1. 36shares
Normal

WordPressユーザー必見!ハッキングされているかもしれない7つの予兆

  • Profile
  • 酒井 涼
  • 2017年8月2日
  • ニュース
  • 2,525
Profile

ライター・コラムニスト。デザインやテクノロジー、マーケティングやライフハック系の記事が得意。2016年からferretでも記事の執筆を開始。Twitterでも面白いWebサービスなどを紹介しています。よろしければそちらもチェックしてみてください。
  
>> 執筆記事一覧はこちら

ハッキング被害?私には関係ない

あなたを含めて、多くの方がそう感じているはずです。
  
近年、サイバー犯罪者の活動はますます高度になってきており、サイバーセキュリティ.comの発表によると、世界では毎秒12人、日本でも年間400万人、つまり10秒に1人という確率で被害にあっているという状況です。

また、日本国内企業の個人情報漏洩ろうえいによる損害賠償額は2,020億円以上にも渡り、1件漏洩するだけでも1人あたり2万円、1件あたりの漏えい人数は7,300件を超え、とんでもない損害をこうむることになります。

2017年6月末には、欧州各国を中心に再びランサムウェアの感染被害などが発見され、世界でも改めてサイバーセキュリティの重要性が見直されています。

世界に多くのユーザーを抱えるCMS、WordPressでも不正コード(マルウェア)を搭載したプラグインによって被害が拡大したり、WordPressの脆弱性を突いたハッキング・クラッキング被害も続発しています。

今回は、WordPressサイトがハッキングされているかもしれない7つの予兆をご紹介します。

実際のWordPressのセキュリティ対策については以下の記事にまとめてありますので、合わせて参照してください。

参考:
あなたのホームページは大丈夫?WordPressのセキュリティを高めるためにやっておきたい7つのこと|ferret
  

Curriculum pt1

WordPressサイトがハッキングされているかもしれない7つの予兆

1. サイトのトラフィックが急に落ちた

画像引用元: pexels.com

WordPressと併用してGoogle Analyticsを併用しているWebサイト管理者の方も多いでしょう。もし仮に、Google Analyticsで流入数を見ている際、急にトラフィックが落ちていたらWordPressサイトがハッキングされている場合があります。

Web上には様々なマルウェアがたくさんありますが、こうした悪質なプログラムの中には、スパムサイトに自動的にリダイレクトさせるものもあります。場合によっては、ログインしている・していないの条件をわけてリダイレクトを行ったりするケースもあるようです。

トラフィックが落ちるもう1つの原因は、Googleのセーフブラウジングツールにもあります。Googleは、毎週20,000件ものWebサイトをマルウェアの感染先として登録しています。セーフブラウジングツールを開いてURLを入力すれば、マルウェアに感染しているかどうかがすぐにわかります。
  

2. Webサイトに悪質なリンクが貼られた

WordPressサイトの被害としてよく見られるのが、Webサイトに勝手にコンテンツを挿入されることです。一見すると何も起こっていないように見えても、ある場所にバナーが貼られていたりすることがあります。

これらのバナーの多くは、スパムサイトへのリンクを含んでいます。通常、こうしたバナーはホームページのフッター部分に差し込まれますが、リンクを消すことは本質的な解決策ではありません。なぜなら、すでにハッキングに逢っているので、セキュリティの穴が存在しているからです。
  

3. WordPressにログインできない

画像引用元:pexels.com

WordPressにログインできない場合、管理者権限を持ったパスワードをハッカーが意図的に消してしまった場合があります。アカウント自体が存在しないことになっているので、パスワードのリセットすら効かなくなってしまうのです。

一方で、FTP経由でphpMyAdminに侵入し、ハッカーが勝手に管理者権限を持ったアカウントを作ったり、権限を変えてしまったりすることもあります。いずれの方法でも、ハッカーはWordPressサイトの侵入方法を知っているので、その穴を埋めて対策を打たない限りはWordPressサイトは危険にさらされていることになります。
  

4. 知らないユーザーのアカウントが勝手に増えている

WordPressサイトの中にはユーザー登録を受け付けているものもありますが、スパム対策をしていない場合は、スパムユーザーアカウントが増殖する場合があります。この場合、管理者権限を持っていれば、アカウントは簡単に消すことができます。

しかし、ユーザー登録を受け付けていないにもかかわらず、謎のアカウントが増えている場合は要注意です。見たこともないアカウントが増えている場合は、WordPressサイトがハッキングされている場合があります。

しかも、こうした謎のアカウントは管理者権限を持っていることもあります。その場合、通常のやり方では消すことができないので、システム内部に潜入して消す必要があります。
  

5. 知らないファイルやスクリプトがアップロードされている

画像引用元:pexels.com

WordPressの管理者ページでファイルアセットを確認している時に、知らないファイルやスクリプトがアップロードされている痕跡があれば、WordPressサイトがハッキングされている恐れがあります。

FTPクライアントを使ってWordPressサイトに接続している場合、悪質なファイルが見付かりやすい場所は「/wp-content/」フォルダーの中です。ファイルを単に消すだけでは解決策にはならず、ファイル構造全体を変えるなどして根本的な解決を行わなければなりません。
  

6. 極端に読み込み速度が遅くなった

画像引用元:pexels.com

単なるハッキング被害だけではなく、DoS攻撃などにも注意を払う必要があります。外部に公開しているWebサイトであれば、どんなサイトでも標的になり得るからです。

DoS攻撃とは、稼働しているサーバやネットワークなどのリソースに意図的に過剰な負荷をかけたり脆弱性をついたりする事でサービスを妨害する攻撃のことです。WordPressサイトの読み込み速度が極端に遅くなってしまっている場合は、DoS攻撃を受けている可能性もあります。
  

7. 謎のスケジュールタスクが設定されている

Webサーバーの中には、cronと呼ばれる、スクリプトを自動実行するためのスケジュール化されたデーモンタスクが設定できる場合があります。通常、cronはWebサーバーの管理者しか設定することはできませんが、何らかの方法でハッカーがサーバーに侵入し、勝手に悪質なスクリプトを実行するcronを設定してしまうことすらあります。

WordPressサイトの管理人がこうした設定ができることを知らない場合は、特に注意が必要です。WordPress本体というよりは、サーバー自体に仕掛けられる攻撃のため、WordPressのプラグインだけではこうした被害が防げない場合もあるので注意しましょう。
  

まとめ

ハッキングとは無縁だと思っていても、実は気付かないところでハッカーに侵入されている……というのはよくあることです。

日頃からハッキング対策を行うとともに、怪しい動きを監視できる体制を敷いておくことは非常に重要です。

特に、WordPressを使って会社の機密情報や顧客情報を取り扱っている場合や、問い合わせフォームを設置している場合にも、対策をしっかりと取っておきましょう。
  

関連記事

  • Webセキュリティ後回しになっていませんか?Webサイト改ざんのリスクと対策方法
  • WordPressをインストールするまでの具体的な手順を解説
  • ホームページ制作前に知っておきたい!役割と8ジャンル別の指標
  • 忍び寄る不正アクセスの恐怖!WordPressのセキュリティ対策における6つのポイント
  • あなたのホームページは大丈夫?WordPressのセキュリティを高めるためにやっておきたい7つのこと

Webマーケティングのノウハウ集をプレゼント!

ferretマーケティングメソッド(無料)

創業より10年以上、Webマーケティングの最前線で弊社が得てきた効果をあげるためのノウハウを1つの資料にまとめました。(全83ページ)

抜粋版のサンプルを読む(全3ページ)限定版の資料をダウンロードする(全83ページ)

Original

PRマケストその他全般

Logo icon

現会員355,292人

ログインはこちら

会員限定Webマーケティングのノウハウをまとめた資料を限定公開

新着をキャッチ

  • Twitter をフォローする
  • facebook でファンになる
  • messenger で情報を受け取る
  • RSS を購読する
  • LINE で友だちになる
  • 昨日
  • 週間
  • 月間
Thumb

【2017年版】フォローしておくべきWeb業界の著名人Twitterアカウント50選

Thumb

目障りな広告をカット!広告ブロック拡張機能9選|Chrome編

Thumb

ランディングページ(LP)とは。ランディングページの意味と5つの事例を紹介!

Thumb

【期間限定 最大93%オフ】ferretがオススメするUdemy厳選Webマーケティング動画講座4選

Thumb

【商用利用可】企業の動画制作に活用できるBGM・効果音フリー素材13選

Thumb

CSSの読み込みを高速化するための5つのポイント

Thumb

【2017年版】フォローしておくべきWeb業界の著名人Twitterアカウント50選

Thumb

WordPressのカスタマイズテクニックが学べる!初心者にオススメしたい参考記事30選

Thumb

WordPressユーザー必見!絶対に導入しておきたいプラグイン50選

Thumb

あまり知られていないけれど便利なページ速度を最適化するCSSプロパティ3選

Thumb

【比較表有】容量だけで選んでいいの?無料オンラインファイルストレージ17選

Thumb

全て無料!PhotoshopやIllustratorで使いたいパターン素材119選

Thumb

生産性を劇的に上げる!2017年上半期に話題になったMac&iPhoneアプリ10選

Thumb

2017年度版|商用OK&無料の日本語フォント100選

Thumb

CSSの読み込みを高速化するための5つのポイント

コンテンツ

トレンドを知る

  • ノウハウ&トレンド ニュース
  • リリース ニュース
    - ferret×PR TIMES -
  • マーケター特集
    - マーケティングジャーニー -
  • おすすめツールソリューション情報
    - by Marketer's STORE -
  • マーケターのキャリアとは
    - ferret × マイナビ転職 -

体系的に学ぶ

  • 基礎〜応用を学ぶ
    - カリキュラム -
  • コンテンツマーケティングを学ぶ
  • Googleアナリティクスガイド
  • 事例
  • 資料ダウンロード
  • マーケティング用語辞典

実践ツール

  • 誰でもホームページ作成/運用ができる
    - ferret One -
  • 1文字0.8円〜!
    - ferret コンテンツライティング -
  • ソリューション紹介メディア
    - Marketer's STORE -
  • ferretのノウハウを公開
    - オウンドメディア運用・構築支援 -
  • Instagram分析ツール
    - ナビスタ -

Info

  • ferretとは
  • 運営会社
  • メンバー紹介
  • 著者一覧
  • お問い合せ
  • 広告掲載について
  • 利用規約
  • プライバシーポリシー
  • 特定商取引法に基づく表示

Sponsored

メールマーケティングとは?「脱」一斉メール配信、「小さな工夫で大きな効果」が得られる改善手法

メールマーケティングとは?「脱」一斉メール配信、「小さな工夫で大きな効果」が得られる改善手法

マケスト

忙しい担当者でも「楽に」顧客に「届く」メール配信システム

マケスト

【Webサイト運営に必要なツール】集めました!「Marketer's STORE」

おすすめ記事

Thumb

Webセキュリティ後回しになっていませんか?Webサイト改ざんのリスクと対策方法

Thumb

WordPressをインストールするまでの具体的な手順を解説

Thumb

ホームページ制作前に知っておきたい!役割と8ジャンル別の指標

Thumb

忍び寄る不正アクセスの恐怖!WordPressのセキュリティ対策における6つのポイント

Thumb

あなたのホームページは大丈夫?WordPressのセキュリティを高めるためにやっておきたい7つのこと

エントリー

  • 新着
  • ランキング

トレンドを知る

  • ノウハウ&トレンド ニュース
  • リリース ニュース
    - ferret×PR TIMES -
  • マーケター特集
    - マーケティングジャーニー -
  • おすすめツールソリューション情報
    - by Marketer's STORE -
  • マーケターのキャリアとは
    - ferret × マイナビ転職 -

体系的に学ぶ

  • 基礎〜応用を学ぶ
    - カリキュラム -
  • コンテンツマーケティングを学ぶ
  • Googleアナリティクスガイド
  • 事例
  • 資料ダウンロード
  • マーケティング用語辞典

実践ツール

  • 誰でもホームページ作成/運用ができる
    - ferret One -
  • 1文字0.8円〜!
    - ferret コンテンツライティング -
  • ソリューション紹介メディア
    - Marketer's STORE -
  • ferretのノウハウを公開
    - オウンドメディア運用・構築支援 -
  • Instagram分析ツール
    - ナビスタ -
  • ferretとは
  • 運営会社
  • メンバー紹介
  • 著者一覧
  • お問い合せ
  • 広告掲載について
  • 利用規約
  • プライバシーポリシー
  • 特定商取引法に基づく表示
Logo whiteWebマーケティングに
強くなるメディア

© basic Incorporated.

過去10年間で弊社が得てきたWebマーケティングのノウハウを

1冊の資料にまとめました。(全83ページ)