サイトを改竄されて変なサイトに転送されて困っているかたへ

突然ホームページを開くと変なページが表示されてしまう場合の対処法

 

友人より『ホームページを開いたら変なページが表示されてしまう、、』と相談を受けましたので、対応・改善策を皆様ともシェアさせていただきます。

この1週間で3名から同じような被害報告を受けましたので、いまとても流行しているようです。
どうかお気をつけくださいm(_ _)m

 

何が起きてるの? → WordPressの改ざん・ハッキング・乗っ取りをされたようです。

3名の友人に共通する不具合は『サイトを見ようとすると別のサイトに転送される』ということでした。
転送されたページには何故か【おめでとうございます! 当選者に選ばれました!】という謎のメッセージが表示されていました。

実際には幾つかのサイトにランダムで転送されるようなのですが、どれもこれも目的は同じで【クレジットカードの情報を入力させる】ための仕組みに誘導されます。

これが俗にいう【 フィッシング詐欺 】という物です。

クレジットカードの番号を入力させて悪用するという詐欺なのですが、手口が巧妙化しているので中には騙されてしまって入力してしまう人もおられるようです。

 

どうしてこのような事になったの? → WordPressの弱点を狙われてホームページを書き換えられたからです。

どうしてこんな事に、、と気になってしまうと思いますが理由はシンプルでWordPressに侵入されて書き換えられたからです。

セキュリティーの弱点を突かれてしまったので、半分は運が悪かったで、半分はスキが有ったと言わざるをえません。

今後の反省に活かしてまいりましょう。

 

対応策・改善策は? → バックアップから復元することが1番早く確実です。

3名中1名はこの問題を10分で解決できましたが、残りの2人は大問題に発展してしまいました。
その理由はホームページのバックアップを取得しているかどうかでした。

僕はheteml(ヘテムル) というレンタルサーバーを利用しているのですが月700円くらいでサーバーのバックアップオプションという機能が超絶便利です。

 

⇩ 僕もちょうど更新月でした。

ヘテムル バックアップオプション

 

⇩ さっそく更新をしました。カードですぐに更新(申込み)できます。

 

ヘテムル バックアップオプション

⇩ 2017年から使っていますが、絶対に入っておくほうがオプションです。

ヘテムル バックアップオプション

3人中1人は10分で解決できた理由は感染前の状態に戻したからです。

 

とってもシンプルな解決策なのですが、1番確実なのはバックアップから感染前の状態に戻してしまうことです。

ヘテムル → トップページ →バックアップオプション → 復元ボタン → 復元するドメインと日付を選択 → 復元をクリック

サーバーとデータベースの両方を感染前に復元をするのをお忘れなくです!

 

どうして感染したのか?を考えてみました。

ホームページを何者かによって改ざんされたという事実は疑いようのない事実ですので、今後のために原因を考え抜いてみましょう。

 

パスワードが破れた可能性

1番容易に想像ができるのは簡単なパスワードを設定していて破られてしまった事なのですが、この3名にお尋ねしたところとっても難しいパスワードでした。

こんなの → pxv*He8$tCv^398czFg6f&Mq

このレベルのパスワードを破るためにはとんでもない労力が必要なので、ハッカーもそこまでしないと思いますので、パスワードが漏れたではなさそうです。

 

悪意のある職場の仲間がウイルスを仕込んだ可能性

絶対にない。そもそもお一人様事業主です。
大手企業などであれば可能性はゼロではありませんのでお気をつけください。

 

WordPressが最新ではなかった可能性

今回の3名に関しては、これだろうなと思っております。
WordPress、プラグインが最新の状態では無かったからです。

みなさん熱心なかたなので、毎日のようにWordPressにログインして記事を書いたりしていたのですが、ついつい更新しないと駄目なのに後回しにしてしまっていたようでした。

 

僕のオススメは【Companion Auto Update】というプラグインを使うことです。

自動でWordPress・テーマ・プラグインを更新してくれますので、
更新を忘れてしまうという事を防ぐことができます。

 

そのほかには【Wordfence Security】という侵入を防いでくれるプラグインもオススメです。

年間1万円ほどで有料で使うのがベストですが、無料版でも侵入を試みられたかどうかなどが解るので十分に価値があると思います。

 

最後に、バックアップしていない場合はどうしたらいいでしょうか?

バックアップしていない場合はどうしたらいいのか?ですが、これは正直に言えば削除しなければいけない可能性が高いと言えます。

方法は幾つかあります。

方法 その1
セキュリティーのプロに頼んで解決してもらう

方法 その2
問題箇所を見つけ出して削除していく
今回の例で言えばリダイレクトされるjavascriptを埋め込まれているということなので、その箇所を見つけて削除していく。

参考サイト yossy-style

方法 その3
ホームページを新しく作り直すことです。 固定ページを全部削除しても意味が無くて、データーベースを削除する必要がありますので、一旦 サーバーから全てを削除するのが宜しいかと思います。

 

1番気をつけないと駄目なことは、、
お客様の安全を守ることです。

お客様はあなたのホームページだと思ってアクセスしてくださります。
その結果、プレゼントが当選しましたという謎のページに飛ばされても、それが詐欺だと気が付かないお客様がおられても不思議ではありません。

ですので、何よりもまずはお客様を安全を確保することを大前提に迅速に対応していきましょう。
放置すればするほど、被害者を生むかも知れないのと、あなたの信頼が下がってしまいます

インターネットの正解では自分の身を自分で守るというのは、鉄則ですので、
WordPress・テーマ・プラグインを最新の状態に保つということを日々意識をして過ごされてくださいねm(_ _)m

どうかみなさん、それぞれのホームページが多くのお客様を笑顔にされますように。。