WordPress サイトがハッキングされた可能性がある 10 の一般的な兆候

信じられないかもしれませんが、WordPress サイトのハッキングは、多くの人が認識している以上に頻繁に発生しています。 しかし… ありがたいことに、それが起こったことを理解するためのかなり確実な方法がいくつかあります.

このブログ投稿では、ハッキングを示す可能性のある 10 の兆候を紹介します。これにより、問題が発生したときに問題を特定するための準備を整えることができます。

いずれにせよ、探すべきものはここにあります。

1…トラフィックの突然の原因不明の低下

Google アナリティクス レポートを見て、明確な理由もなくトラフィックが突然減少したことに気付いた場合は、ハッキングが原因である可能性があります。 この問題は通常、トラフィックをスパム サイトにリダイレクトするマルウェアまたはトロイの木馬が原因で発生します。

しかし… Google のセーフ ブラウジング ツールがトラフィックをリダイレクトしている可能性もあります。 サイトがハッキングされたことを検出すると、ブラウザ ユーザーの安全のためにトラフィックをサイトからリダイレクトする可能性があります。

毎週、Google は何千ものサイトをマルウェアやフィッシングの「ブラックリスト」に登録しています。そのため、サイトの安全性に注意してください。 Google セーフ ブラウジング ツールを使用して、サイトの Google 安全性レポートを確認することもできます。

2… 誰かがあなたのウェブサイトのホームページを変更しましたか?

これはおそらく、Web サイトがハッキングされたことを示す最も明白な兆候の 1 つです。 ハッカーがホームページを変更し、コンテンツを独自のメッセージに置き換えた場合、ハッキングの被害者になったと信じるに足る十分な理由があります。

また、WordPress サイトに配置していないリンクが表示されるようになった場合も、悪い兆候です。 一部のハッカーはサイトに侵入し、「バックドア」を作成して侵入し、スパム リンクを作成します。 多くの場合、リンクを削除しても問題は解決しません。 バックドアも閉じる必要があります...そして、それを行うにはソフトウェアの助けが必要になるでしょう.

3… ログインできませんか?

WordPress サイトにログインできない場合は、何らかのハッキングが行われた可能性が最も高いです。 ハッカーが十分に優れている場合、サイトへのアクセスを取得した後、管理者アカウントを削除して、サイトから締め出すことができます.

これは解決が難しい問題ですが、FTP または phpMyAdmin を使用して管理者アカウントを追加できます。 しかし… これを解決してログインに成功したとしても、ハッキングがどのように発生したかを把握して次回から防止しなければ、サイトは侵害されたままになり、問題が繰り返される可能性があります。

同様に、ハッカーが自分のユーザー アカウントをサイトに掲載することも可能です。そのため、不審なユーザー アカウントに注意してください。作成したことのないユーザー アカウントを見つけることは、サイトが侵害された別の兆候である可能性があります。

通常、ハッカーからの疑わしいアカウントには管理者ユーザー ロールが割り当てられます。これは、特に管理領域からの削除が許可されていない場合に問題になる可能性があります。

4… サーバー上で未知のスクリプトやファイルに遭遇したことがありますか?

ハッキングされた場合、1 つまたは複数のフォルダーに不明なファイルが見つかることは珍しくありません。 それらを見つける最も一般的な場所は/wp-content/フォルダーです。 ファイルは通常、WordPress ファイルと同様の名前が付けられているため、見つけにくい場合があります。

Sucuri のようなスキャナーを使用すると、サーバー上で不明なスクリプトやファイルが見つかったときに警告が表示されるため、役立ちます。 それ以外は、手でそれらを検索することは、疲れ果て、時には不可能な努力になる可能性があります.

5… サーバーログで異常なアクティビティを見つけていますか?

統計の下にあるホスティング アカウントの cPanel ダッシュボードからサーバー ログにアクセスできます。 これらは基本的に、エラーとインターネット トラフィックの記録を保持する、サーバーに保存されるテキスト ファイルです。 これらのログは、サイトの問題がどのように始まったかを把握するのに役立ち、ハッカーからの攻撃を受けた場合に疑わしい IP アドレスをブロックするのに役立ちます.

6…WordPres サイトが応答しない、または遅いですか?

基本的に、これは、ハッキングされた複数のコンピューターやサーバーがすべてサイトに集中し、一度に大量のリクエストを送信した場合に最も発生する傾向があります。 これにより、Web サイトの速度が低下し、場合によっては応答しなくなったり、利用できなくなったりすることさえあります。

ログを確認すると、疑わしい IP アドレスをブロックするのに役立ちます。 彼らはあまりにも多くの要求を出しているので、あなたは彼らを認識することができます...そして彼らの行動は「人間らしく」見えません.

7… WordPress のメールに問題がありますか?

ハッキングされたサーバーの最も一般的な用途の 1 つは、スパムです。 WordPressホスティングサービスで設定したメールアカウントでWordPressメールの送受信ができない場合、乗っ取られてスパムメールを送信している可能性があります。

8… 奇妙な検索結果

ウェブサイトの検索結果に間違ったメタディスクリプションや間違ったタイトルが表示される場合、サイトがハッキングされた可能性があります。 これは、メタ情報が変更されたが、サイトが目に見えて同じままである場合に特に当てはまります。

ほとんどの場合、ハッカーはバックドアを悪用し、それを使用してサイトに悪意のあるコードを挿入し、検索エンジンだけが見る方法でサイト データを変更しました。

9… あなたが作成したのではない疑わしいスケジュールされたタスクがサイトにありませんか?

ご存じのとおり、Web サーバーを使用すると、ユーザーは cron ジョブをセットアップできます。 WordPress は、スケジュールされた投稿の公開、一定時間そこにあったコメントをゴミ箱から削除するなど、さまざまな目的で cron を使用します。

作成していない、または合計されていないように見えるスケジュールされたタスクに出くわしたことがありますか? その場合、ハッカーが関与して、知らないうちに独自のタスクをスケジュールしている可能性があります。

10… サイトに奇妙なポップアップ広告が表示されていませんか?

これらのタイプの広告は、通常、ログインしている訪問者には表示されません。ハッカーはこれらを使用して Web トラフィックをハイジャックし、訪問者を自分のサイトに誘導しようとします。これは、スパム、悪意のある、または違法でさえある可能性があります。

これらは通常、検索エンジンからアクセスした訪問者に対してのみポップアップ表示され、別のブラウザー ウィンドウにポップアップ表示される傾向があります。ハッキングを示している可能性があるため、それらのレポートに注意してください。

ハッキングされたサイトを修正するにはどうすればよいですか?

ハッキングされた WordPress サイトを修正することは、非常に苦痛で困難なプロセスになる可能性があるため、一般的に専門家の助けを借りることをお勧めします. Sucuri は非常に優れたセキュリティ プラグインであり、多くの良い点を耳にしています。ぜひチェックしてみてください。ただし、このトリックを実行できるセキュリティ プラグインはたくさんあります。

もちろん、鍵となるのは行動を起こすことであり、問​​題を完全に取り除くことなく時間が経過しないようにすることです.