実践LOG

WordPressブログ乗っ取り被害 リダイレクトマルウェア対策

 

最近、WordPressを使ったホームページやブログを狙った乗っ取り被害が増えているようです。
いろいろと調べていく中で、驚くような手口や特徴が分かってきました。

「検索エンジンリダイレクトマルウェア」と呼ばれるマルウェアの一種で、Google検索からサイトを開こうとしたときだけ、別の悪質なサイトに勝手に飛ばされてしまうという被害です。

これが厄介なのは、自分でブックマークからアクセスしたり、リンクを直接クリックした場合は正常に表示されるため、管理者自身が気づきにくいという点です。

SEOやMEOを狙った被害なので、見えないところで大きな影響が出てしまうこともあります。

このマルウェアには、次のような特徴があります。

・.htaccess や index.php などに不正なコードが書き込まれている
・知らないうちに数万ページが自動生成され、Googleにインデックス登録されてしまう
・削除してもすぐに復活する(自動的にファイルが再生成される)
・そのため、ファイルを1つずつ削除しても効果がない

.htaccessに以下のようなものがあれば、マルウェアに感染しています。

サーバー内のファイルの権限が勝手に書き換えられたりもしています。

最終的には、サーバー全体を初期化するなど、徹底的な削除作業が必要になります。

こうした乗っ取り被害があることを知ってもらい、注意してもらうために書いています。
「自分のブログも大丈夫かな?」と不安に思った方は、ぜひ一度チェックしてみてください。

Contents
  1. なぜブログが乗っ取られてしまうのか?
    1. WordPressやプラグインの更新が長期間止まっていた
    2. 古いサイトが“侵入口”になってしまう危険性
    3. 更新していない影響で、不正なコードを書き込まれていた
  2. 今からでもできる、シンプルな対策方法
    1. WordPressとプラグインを定期的に更新する
    2. 使っていないサイトやファイルは削除する
    3. サイトの表示や挙動を定期的にチェックする
  3. 不正なGoogle検索結果を消す方法
    1. サーバーから不正ファイルを完全に削除する
    2. Google Search Console で削除リクエストを送る
    3. インデックス削除には時間がかかる
  4. 最後に
  5. HMS公式LINE

なぜブログが乗っ取られてしまうのか?

「うちのブログはそんなに有名じゃないから大丈夫」
「ホームページは見た目がちゃんとしているし、問題ないはず」
そう思っていませんか?

実は、乗っ取りの被害にあっているサイトの多くは、特別な人気サイトではなく、どこにでもある普通のブログやお店のホームページです。
しかも、その多くが本人も気づかないうちに、不正なプログラムを入れられているケースなのです。

なぜブログが乗っ取られてしまうのか、その原因やきっかけを、実際に起こりやすいパターンを交えて紹介します。

「自分は大丈夫」と思っている方にこそ、一度確認していただきたい内容です。

WordPressやプラグインの更新が長期間止まっていた

ホームページやブログは「放置しても動いてるから大丈夫」と思われがちです。
でも、WordPressは動いていても“安全”とは限りません。

世の中には「古いバージョンにしかないセキュリティの弱点」を調べ尽くして、自動で攻撃してくるプログラムが存在しています。
更新していない状態は、まさに鍵の壊れたドアを開けっぱなしにしているようなもの。

ブログが表示されている=安心、ではないんです。
更新していない=誰でも簡単に入れる状態になっている可能性があるということを、ぜひ知っておいてください。

古いサイトが“侵入口”になってしまう危険性

今は使っていない古いブログや、テストで作ったホームページがサーバー内にそのまま残っていませんか?
実は、それが「裏口からの侵入」に使われる危険性があります。
たとえ今メインで使っているサイトが最新の状態だったとしても、同じサーバーにある別の古いサイトがきっかけで、全体が乗っ取られることがあるんです。

攻撃者は、簡単に入れる場所、古くて脆弱なサイトを見つけて、そこから一気に広げていくのが常套手段。
「使ってないから大丈夫」ではなく、“使ってない方が危ない”ということもあると覚えておきましょう。

更新していない影響で、不正なコードを書き込まれていた

もしあなたのサイトに.htaccess や index.php など、見慣れないファイルが勝手に書き換えられていたら。
それはもう、ブログの中に“悪意のある命令”が住み着いている状態です。
Googleなどの検索からアクセスしたお客様が、いきなり海外の怪しいサイトに飛ばされたり、見えないところで大量の不正ページが生成されていたり…。

自分の目には見えなくても、裏側で起きている「不正な動き」があなたの信用やお客様の信頼を静かに傷つけていくんです。

最も怖いのは、「自分では気づけない」こと。
それが、この手の乗っ取りの最大の特徴であり、最大の脅威でもあります。

今からでもできる、シンプルな対策方法

「もう乗っ取られてしまったかもしれない」と不安に感じている方もいるかもしれませんが、過度に心配する必要はありません。

今すぐにでも実践できる、シンプルで効果的な対策方法があります。

これから紹介する方法を順に行うことで、被害の拡大を防ぎ、サイトの安全性を高めることが可能です。

ブログを守るための第一歩として、ぜひ確認してみてください。

WordPressとプラグインを定期的に更新する

一番大切で、一番見落とされがちなのが「更新」です。
難しい作業をしなくても、更新ボタンを押すだけでセキュリティが大きく向上します。

特にプラグインは、開発者が不具合や危険性を修正するために頻繁にアップデートを出しています。
更新していないと、そこを狙った攻撃にあいやすくなります。

週に1回、管理画面を開いて確認するだけでも十分です。
「動いてるから大丈夫」ではなく、「動いてるからこそ守る」ことが大切です。

使っていないサイトやファイルは削除する

サーバー内にある古いホームページや、テストで作ったサイトをそのままにしていませんか?
それらは、自分では忘れていても、攻撃者には見つかっています。

特にWordPressを使っていた場合、更新が止まっている古いサイトは格好の侵入口になります。
使っていないサイトは削除するか、最低限ログインできないように設定しておきましょう。

サーバーに置いてあるだけでもリスクになる、ということを知っておくことが大切です。

サイトの表示や挙動を定期的にチェックする

お客様や知人から「サイトが変」と言われるまで気づかない、ということは意外と多いです。
自分でも、月に一度でいいのでGoogle検索からアクセスしてみたり、表示の動きやリンク先を確認してみることをおすすめします。

特にスマホでアクセスしたときや、検索結果からのリンクを踏んだときなど、普段と違う動作をしていないかを意識するとよいでしょう。

何かおかしいと思ったら、「気のせい」ではなく、何かが起きているサインかもしれません。

不正なGoogle検索結果を消す方法

ブログが乗っ取られた場合、いちばんやっかいなのが「Googleの検索結果に、身に覚えのないページが大量に表示されてしまう」ことです。
しかもそれが、海外のサイトに飛ばされたり、全く関係のない言葉で検索に出てくるなど、お客様や周囲の人に誤解を与えてしまうような状態になります。

このような不正なページは、サーバーからファイルを削除するだけでは完全に消えません。
Googleの検索結果そのものに、「このページはもう存在しません」という情報を正しく伝える必要があります。

ここでは、検索結果に残ってしまった不正ページをGoogleから削除する方法について、できるだけわかりやすく紹介します。

サーバーから不正ファイルを完全に削除する

ブログが乗っ取られた場合、もっとも困るのが「Googleの検索結果に、知らないページが大量に出てしまう」ことです。
不正に生成されたページは、実際には削除されていても、検索結果にはしばらく残ってしまうため、
お客様が検索したときに「怪しいサイトなのかな?」と誤解を与えることになりかねません。

そこで必要になるのが、Google Search Consoleを使った削除申請です。
これは、Googleに対して「このページはもう存在しません」「検索から消してもらえますか?」と公式に依頼できる機能です。

少し手間はかかりますが、正しく申請すれば不正なページを一つずつ確実に検索結果から削除することができます。

Google Search Console で削除リクエストを送る

ファイルを削除したら、次はGoogle Search Consoleを使って削除申請を行います。
Search Consoleにログインし、左側メニューの「インデックス」>「削除」から、「一時的に削除する」機能を選びます。

ここで、実際に表示されてしまっている不正なURLを1つずつ入力し、削除申請を送ることで、Googleに「このページは表示しないでほしい」と伝えることができます。

注意点として、1件ずつの申請が必要になるため、ページ数が多い場合は時間がかかります。
ただ、コツコツ進めることで確実に減らすことができますし、後からまとめて復旧されることも防げます。

インデックス削除には時間がかかる

削除申請を送っても、すぐに検索結果から消えるわけではありません。
Google側の処理には、数日〜数週間かかることもあります。

さらに、もしサーバーにまだ不正なファイルが残っていれば、再びGoogleに検出されてしまい、またインデックスされてしまいます。
だからこそ、削除申請と同時に、サーバー内の完全な駆除が必要不可欠です。

焦らず、着実に「消して→出さない」を繰り返すことで、少しずつ通常の状態に戻っていきます。

最後に

検索結果に不正なページが出てしまうと、お客様の信頼や集客にまで影響が出る可能性があります。
すぐにすべてを解決するのは難しく感じるかもしれませんが、正しい手順を踏めば、少しずつ正常な状態へ戻すことができます。

「おかしいな」と思ったら、まずは落ち着いて、今回ご紹介した流れで対応してみてください。
もしご自身での対応が不安な場合は、無理をせず、信頼できる専門の方に相談することも大切です。

HMS公式LINE

HMSでは店舗運営に関わるご相談などを受け付けております。

・WEB集客を始めたいけど、何から始めたらいいか分からない
・お客様が入っているけど、売り上げが上がらない
・ホームページやLPを制作したいけど、何処に頼んだらいいのか分からない
・SEO対策やMEO対策の方法が分からない
・ホームページを作ったのに、集客数が全く変わらない
・リピーターになるお客様が少ない

上記のようなご相談が多く寄せられます。
何かお困りの方は、お気軽にLINEにてご相談して下さい。
本サイト内では、サロン系の内容が多いですが、別業種からのご連絡も大歓迎です。