ロゴ ロゴ

お問い合わせ
WordPress 攻撃を受けてしまった場合の対処
2023年6月29日(木) 21:53

WordPressを使用しているサイトがサイバー攻撃の被害に遭うと、不正アクセスやサイトの乗っ取りや改変、個人情報の漏洩など、深刻な被害が発生する可能性があります。
そこで、万が一の場合に備え、適切な対処法を知っておくことが重要です。
本記事では、WordPressサイトが被害に遭った際の対処法について紹介します。

バックアップから復旧する

まずは、被害が発生する前に行うことが大切なバックアップについて解説します。

WordPressを使用しているサイトは、サイバー攻撃による被害を受ける可能性があります。
そのような場合に備え、バックアップを取っておくことは非常に重要です。
定期的にバックアップを作成しておけば、被害を受けた場合でもデータを復元することができます。

定期的にバックアップを作成し、適切な場所に保管することが、サイトを守るための一つの重要な対策となります。

そして実際にWordPressサイトがサイバー攻撃に遭った場合、まずはバックアップからデータを復元しましょう。
被害を受けていないクリーンなデータをバックアップから復元をすることで、悪意のあるコードが含まれていない状態に戻せます。
記事などのページコンテンツが改ざんされてしまった場合にも、バックアップデータから復元することが可能です。

バックアップが存在しない場合

バックアップが存在しない場合は、新しいサイトをゼロから始めるか、悪意のあるコードを手動で見つけて削除しないといけなくなります。 ただし、専門家でも完全にクリーンアップすることは困難であり、小さなスニペットコードを見落とすことで再び被害を受ける可能性があります。

また、記事などのコンテンツページが改ざんされた場合にも、バックアップが存在しなければ、ページを1つ1つ戻していくことになります。

バックアップデータの保存場所にも注意が必要

バックアップを作成しても保存場所には注意が必要です。 バックアップ先の外部ストレージやクラウドストレージなどは、セキュリティが確保された信頼できる場所を選ぶようにしましょう。

たとえば簡単なパスワードやパスワードの使い回しをしている場合、外部ストレージやクラウドストレージがハッキングされ、データが漏洩してしまう可能性があります。

また、クラウドストレージを利用する場合には、セキュリティの設定を確認することも重要です。
クラウドストレージサービスは、データが公開されてしまう設定になっている可能性があるため、アクセス制限を設定するなどの対策が必要です。

アカウント情報を変更する

サイバー攻撃被害を受けた場合、アカウント情報が漏えいしている可能性があるため、ログインパスワードは必ず変更します。
ユーザー名も変更してしまえるようであれば、変更したほうがより安全でしょう。

最新化 ※既知の脆弱性に対する対応

WordPressを最新にする

WordPressを常に最新版に保つことが重要です。月に1回程度の頻度で、機能追加やセキュリティ対策のためにアップデートがリリースされます。
メジャーアップデートとマイナーアップデートがありますが、マイナーアップデートは積極的に実施することをおすすめします。

テーマ・プラグインを最新にする

テーマやプラグインを最新の状態に保つことが重要です。ただし、アップデートされていないテーマやプラグインがある場合、長期間使用することは脆弱性のリスクを伴います。
1年以上アップデートされていないテーマやプラグインは使用を停止し、新しいものに置き換えることがおすすめです。
また、使用していないテーマやプラグインはハッキングの対象になる可能性があるため、管理画面から適宜削除することをお勧めします。

原因の調査

WordPressを使用しているサイトがサイバー攻撃の被害を受けた場合、再発を防ぐため原因を必ず調査します。

ログを確認する

WordPressは、アクセスログやシステムログなどのログを取得することができます。
ログを確認することで、攻撃が発生した時刻や攻撃元のIPアドレスなどを特定することができます。
また、攻撃がどのように行われたのかを確認することもできます。

攻撃の種類を特定する

WordPressサイトは、様々な種類の攻撃にさらされています。
まずは、サイトに対してどのような攻撃が行われたのかを特定することが重要です。

代表的な攻撃方法としては、以下のような手法が挙げられます。

  • SQLインジェクション
  • クロスサイト・スクリプティング
  • ファイルインクルージョン攻撃

変更履歴を確認する

攻撃によって変更された可能性のあるファイルを特定し、そのファイルの変更履歴を確認することも重要です。 MJ Update HistoryというWordPressプラグインをインストールしておくと、ファイルの変更履歴を調べることができます。 また、サーバにFTP接続すると、ファイルの変更日時を確認することもできます。

記事などのページコンテンツに対する変更履歴は、WordPressのリビジョン機能で確認することができます。

セキュリティ診断ツールを利用する

セキュリティ診断ツールを利用することで、WordPressサイトに対する脆弱性や、セキュリティ上の問題を特定することができます。 WordPressサイトのセキュリティを強化するために、定期的にセキュリティ診断を行うことをおすすめします。

まとめ

本記事では、WordPressサイトがサイバー攻撃の被害に遭った場合の対処法について紹介しました。

まずは、バックアップを定期的に作成し、適切な場所に保存することが重要であり、被害が発生した場合には、バックアップからデータを復元することが可能です。
また、アカウント情報を変更することや、ログの確認、攻撃の種類の特定、変更履歴の確認、セキュリティ診断ツールの利用など、再発を防ぐための原因の調査も重要です。

WordPressサイトを運営する際には、セキュリティ対策にも注意を払い、万が一の場合に備えて対策を講じることが大切です。

注目記事

脆弱性情報を受け取る