WordPressハッキング被害事例リスト

wordpressハッキング被害

WordPressは高機能で使いやすい反面、そのシェアの高さから、ハッカーに狙われやすいシステムのひとつです。

ここでは私が遭遇または見聞きした、WordPressのハッキング被害の事例を紹介していきます。

WordPressサイトを運営していて同じような症状が出た場合、ファイルの改ざんや不正アクセスの被害が予想されますので、早急に対応してください。

ランダムに英語サイトに飛ばされる

WordPressで一番多かった被害がこれです。

サイトにアクセスしたり、ページを移動するタイミングで、いきなり外部のサイトに飛ばされます。(web用語でリダイレクトといいます)

瞬間的に複数のサイトに飛ばされることもあり、いくつかのサイトを経由して何らかの英語サイトに行き着くことが多いです。

やっかいなのが、いつも飛ばされるのではなく、時々ランダムに飛ばされるところです。

ランダムのせいで管理者本人が気づかないこともあり、ユーザーからの指摘やサーバー会社からの連絡で知ることもあります。

設置した覚えのない広告が表示される

WordPressサイトには、アフィリエイトやGoogleアドセンスなどの広告を表示している方も多いと思います。

それとは別に、自分で設置した覚えのない広告を埋め込まれ、表示されるという被害です。

本来の広告収入に悪影響なだけでなく、いかがわしい広告も多く、サイトの信頼感が下がります。

管理者ユーザーが作成される

登録した覚えのないユーザーが勝手に作成される被害です。

しかも、管理者権限をもつユーザーが作成されたします。

悪意をもつハッカーに管理者としてログインされれば、記事の改変や不正なコードの埋め込み、不正なプラグインのインストールなどやりたい放題なので、甚大な被害につながります。

不正ファイルを削除しても、次々に復元される

ハッキングに気づき、不正なファイルを特定して削除したのに、新たな不正ファイルが次々に復元されるという被害です。

しかも、削除と同時に、不正な管理者ユーザーが作成されるという合わせ技もあります。

ハッキングの被害を受けているときは、常に不正なユーザーが登録されていないかチェックするようにしましょう。

また、ファイルの削除がトリガーになっていることもあるので、パーミッションでプログラムを実行できないようにしたり、ファイルを削除するのではなく、中のデータだけ空白にするなどの対策もしてみましょう。

サーバー内の他のサイトにまで影響が広がる

ひとつのレンタルサーバー領域に、複数のWordPressサイトを置いている方も多いと思います。

こわいのは、ひとつのWordPressサイトが被害にあったとき、放置していると、他のWordPressにまで影響が広がることです。

ハッカーは常に、セキュリティの穴を狙っています。

長らく更新していないWordPressや、試しに導入したよくわからないプラグインなどは、セキュリティの穴=ハッキングの入り口になりやすいので注意しましょう。

運営していないWordPressや、使わなくなったプラグインは、きちんと削除しておく方がセキュリティ上は安心です。