ホームページが突然真っ白になってしまいました。サーバー会社から連絡があり、何らかの攻撃を受けた可能性があると言われました。自分で対処しようと試みたのですが、どうすればいいか全くわからず…。復旧をお願いできないでしょうか?
ご安心ください。
状況を詳しくお聞かせいただけますか?
この依頼者様のサイトは、WordPressを使った企業ホームページでした。サーバー会社は、被害の拡大を防ぐためWordPressを一時停止していたとのこと。
依頼者様は日頃からセキュリティを意識し、セキュリティプラグインを導入するなどの対策を講じていたものの、今回は不正アクセスにより大きな被害を受けてしまったのです。
不正アクセスの手口
調査の結果、不正アクセスは以下のように行われていました。
1. ログイン情報の特定
攻撃者は、管理画面にログインするために、ユーザー名とパスワードを狙いました。
推測しやすい組み合わせや、一般的なパスワード(例:“password” や “123456789” など)が危険です。
2. 偽装プラグインの設置
ログイン後、攻撃者は偽装されたプラグインをインストールし、サーバー内にマルウェアを展開していきました。
このプラグインは見た目こそ一般的な名前でしたが、中身は完全に偽装されたものでした。
迅速な対応で復旧へ
相談を受けた当方は、ただちに次の対応を実施しました。
1. 悪意のあるプログラムの除去
サーバー上にばらまかれていた不正プログラムを徹底的に削除しました。
2. 改ざんファイルの復元
バックアップを活用し、改ざんされていたファイルやデータベースを復元しました。
3. ログイン情報の強化
管理画面へのログインURLを変更し、強力なユーザー名とパスワードを設定。さらには現在の改善点をご提案し、攻撃者が二度と侵入できないようセキュリティを強化しました。
予防策:同じ被害を防ぐために
1. ログイン情報を強固にする
- 推測しやすいユーザー名・パスワードの使用は避けましょう。
- ユーザー名に「admin」などの一般的な名称を使わない。
- パスワードは英数字・記号を組み合わせた12文字以上のものにする。
2. ログインURLを変更する
攻撃者はデフォルトのログインURL(例:/wp-admin/)を狙います。これを変更するだけでもリスクを軽減できます。
3. 定期的なセキュリティチェック
プラグインやテーマ、WordPress本体を常に最新バージョンに保つことが大切です。また、専門家によるセキュリティ診断も有効です。
まとめ
WordPressのサイトが乗っ取られると、サイトの停止やデータ流出などの深刻な被害につながります。しかし、適切な対応と予防策を講じることで、被害を最小限に抑えることが可能です。
今回のケースのように「もう手に負えない…」と感じたら、専門家に相談することをおすすめします。
私たちは迅速なWordPressの復旧・セキュリティ強化に対応しています。
お困りの際は、どうぞお気軽にご相談ください。
お急ぎの場合は電話でご相談ください050-1724-5119受付時間 9:00-18:00 [ 土・日・祝日除く ]
今すぐ相談する【24時間受付】