目次
WordPress を利用した Web サイトは、ハッキングや情報漏えいに遭う可能性があります。WordPressは安全なプラットフォームです。しかし、ウェブサイトの管理者が気づかない些細なことが原因で、サービスが脆弱な状態になることがよくあります。攻撃者の意図は、スパムの追加、コンテンツの削除、一時的なビジネスの混乱などです。そして、日本語キーワードハックは、そのような手法の一つで、ウェブサイトに様々な影響を与えます。
幸いなことに、WordPressの日本語キーワードハックを発見した場合、それを修正する方法がいくつかあります。しかし、それは一体何なのでしょうか?それはあなたのウェブサイトにどのような影響を与えるのでしょうか?そして、どのようにあなたのウェブサイトを保護することができますか?
日本語キーワードハックとは?
日本語キーワードハックは、あなたのWordPressブログに日本語のランダムなテキストが表示された場合に影響を及ぼします。その場合、日本語のテキストやスパムリンクを追加または生成するマルウェアによって、あなたのウェブサイトが改ざんされています。
この日本語テキストは、ユーザーがGoogleなどの検索エンジンであなたのウェブサイトや製品を探したときに、検索結果に表示されることがあります。また、あなたのサイトの新しいウェブページに、スパムリンクと日本語テキストが全面に書かれたものだけが掲載されていることに気づくかもしれません。
最も手っ取り早い確認方法は、Googleでドメインを置き換えて、以下のフォーマットでWebサイトのページを検索することです。
{サイト:makeuseof.com Japan
このハッキングに感染すると、サイト内のリンクが偽のウェブページや悪意のあるプラットフォームを指すようになり、訪問者が情報を共有して無料で景品をもらったり、だまされて何かを購入するように仕向けられる可能性があります。
このハックはどのようにあなたのWordPressウェブサイトに感染するのでしょうか?
WordPressは様々な要素でページを構成しているため、日本語キーワードハックの影響を受ける理由は様々です。
古いバージョンのWordPressの実行
WordPress は、プラットフォームを可能な限り安全に保つために、セキュリティパッチとバグ修正を定期的にリリースしています。もし、利用可能なアップデートを長期間適用しなかった場合、攻撃者がその抜け穴を利用して、あなたのウェブサイトに感染した可能性があります。
不正なプラグインを使用する
WordPressの強力な機能のひとつに、プラグインがあります。しかし、残念ながら、すべてのプラグインが安全というわけではありません。
プラグインは、評判の良いものだけを使うようにし、全く新しいものでないことが必要です。
また、プラグインは必要なものだけを使用し、数を少なくする必要があります。プラグインが増えれば増えるほど、安全でないものを選んでしまう可能性が高くなります。
無効化されたテーマを表示する
WordPressでは、サードパーティーのテーマをアップロードすることも、自分でカスタマイズすることも自由にできます。
時々、ユーザーはライセンスを購入する代わりに、クラックされた(または無効化された)テーマをアップロードすることがあります。残念ながら、これらのファイルには悪意のあるコードが含まれていたり、アップデートを受け取らなかったりすることが多く、セキュリティ上よろしくないものです。
上記のほかにも、以下のような数多くの理由が考えられます。
- ファイルパーミッションが厳密でない。
- ログインパスワードが弱い
- 2ファクタ認証がない
日本語キーワードハックの修正方法
Webサイトを管理し、セキュリティを確保することは、圧倒的に大変かもしれません。しかし、もしあなたのサイトが危険にさらされたら、どうすればいいのでしょうか?ここでは、素晴らしい解決策をご紹介します。
1.オールインワンのセキュリティツールを使用する
WordfenceやMalcareなど、多くのWordPressセキュリティプラグインは、いくつかの簡単なステップ(またはワンクリック)でハッキングからウェブサイトを復旧させるのに役立ちます。
ほとんどのサービスはお金がかかります。しかし、時間を節約し、マルウェア感染と戦いたいのであれば、試してみるべきでしょう。
2.マルウェアのスキャン
Webサーバーの中には、Immunify360 Security Suiteのような、マルウェアをスキャンしてWebサイトのセキュリティを強化するためのツールを無料で利用できるものがあります。
ツールで何か見つかれば、問題を取り除くことができます。
また、Webサイトマルウェアスキャナーを使用して、サイトがクリーンであるかどうかを確認することもできます。
3.ファイル変更の確認
サーバーのファイルマネージャーポータルにアクセスするか、ログをチェックすることで、最近のファイルの変更を確認することができます。
もし、許可されていないものや追加されたものに気づいたら、ファイルを元の状態に戻すか、ファイルを削除してみてください(場合によってはサイトにアクセスできなくなる可能性もありますので、この措置には注意が必要です)。
4.バックアップからサイトを復元する
WordPressサイトが感染する前の状態にサイトを復元する方が簡単な場合が多いです。ウェブサイトがいつ感染したのか分からない場合、以前のバージョンにサイトを復元しても意味がない場合があります。
ほとんどの場合、ウェブサイトの自動バックアップは、ホスティング・サービス・プロバイダーから提供されています。他のバックアップソリューションが設定されている場合もあり、それらを使用してウェブサイトを復元することも可能です。
5.WordPress の再インストール
日本語キーワードハックのようなマルウェア感染は、WordPressのコアファイルの変更に焦点を当てる場合があります。マルウェアスキャナーがこれを発見してくれるはずです。このような場合、サーバー上の他のファイルには一切触れずに、WordPressを再インストールすればよいのです。
ハッキングを一掃した後にすべきこと
マルウェアを駆除するだけでは不十分です。Webサイトが感染すると、様々な形で痕跡が残ります。
- Googleがあなたのサイトを悪意のあるサイトとしてマークする可能性があります。
- ウェブホストがあなたのサイトを停止することがあります。
- Google Search Console アカウントに新しいウェブサイト所有者が追加される可能性があります。
- あなたの顧客があなたのウェブサイトを信用しなくなる可能性があります。
これらの問題に対処するためには、WordPress ウェブサイトの日本語キーワードハックを修正した後に、いくつかの追加アクションを取る必要があります。
1.Googleや検索エンジンのトラブルを解決する
攻撃者はあなたのウェブサイトにアクセスできたので、ウェブサイトを所有していると言い、Google Search Consoleにユーザーを管理者として追加することができました。もし、不正なユーザーが表示されている場合は、削除してください。詳しくはGoogle’のドキュメントを参照してください。Googleが悪質とマークした場合、ウェブサイトの審査を依頼する必要があるかもしれません。
さらに、検索エンジンの検索結果にスパムページが表示されないように、ウェブサイトのインデックスを再作成する必要があります。
2.WordPressのデータベースをクリーンアップする
WordPressの日本語キーワードハックは、スパムや悪意のあるコンテンツを含むいくつかの投稿をあなたのウェブサイトに追加します。これは、サイトマップに存在する場合、まだGoogleに表示される可能性があります。
以前のバージョンのウェブサイトを復元した場合は、この作業を行う必要がない場合があります。
この場合は専門家に相談するか、WordPressのデータベースプラグインを利用して対処してみてください。
3.すべてをアップデートする
テーマ、WordPressプラットフォーム、プラグインをすべてアップデートし、Webサイトのセキュリティに影響を与える既知の脆弱性がないことを確認する必要があります。
ウェブサイトのセキュリティ確保方法
Webサイトのセキュリティ確保には、多くのステップが必要です。ここでは、いくつかの簡単なヒントを紹介します。
- Webサーバーのファイルアクセスに厳格なルールを適用する。
- ログイン時に2要素認証など、より強固な認証方法を追加する。
- SSL(HTTPS)を導入する(導入していない場合)。
- ウェブアプリケーションファイアウォール(WAF)を使用する。
- コンテンツデリバリーネットワークを使用して、資産を安全に提供する。
ウェブサイトの脅威を回避するためにシンプルに保つ
Web サイトにさまざまな要素を追加すればするほど、定期的なメンテナンスと安全性を確保するためのさまざまな技術が必要になります。
ウェブサイトのハッキングを防ぐには、シンプルに整頓し、最新の状態に保つことが一番です。
