WordPress がハッキングされている: Web サイトが攻撃された場合の応急処置
公開: 2022-11-06だから、誰かがあなたのウェブサイトをハッキングして、あなたは打ちのめされています。 刻一刻とビジネスを失いつつあり、サイトを修復してオンラインに戻す方法がわかりません。 うまくいけば、すべての統計を復元できるように、十分なバックアップがあることを願っています。
しかし、まず最初に、あなたのウェブサイトがどのようにハッキングされたのかを突き止め、それを修正して、再発する可能性を低くする必要があります. これには、技術監査の実施や、ハッカーの手順をたどるためのベンダーの雇用が含まれる場合があります。 以下に、サイトが侵害されていることがわかった場合に取るべきアクションの概要を説明します。
アクセスのシャットダウン
サイバー犯罪者や権限のないユーザーが、盗んだパスワードを介して Web サイトにアクセスすることがあります。 パスワード マネージャー プログラムを使用すると、全員のパスワードを同時に変更できます。 これは、サイトがハッキングされたことがわかったらすぐに行う必要があります。 許可されたユーザーのパスワードの 1 つが、マルウェアまたはフィッシング リンクによって公開された可能性があります。
一部のパスワード マネージャーでは、Web サイトの管理コンソールまたはコンテンツ管理システムにログインしているユーザーを強制的にログアウトさせることもできます。 ログアウトとパスワードの変更を強制することで、資格情報が侵害されたハッカーがサイトや評判を損ない続けることができなくなります。 すべてのセッションとログインを終了したら、疑わしいプログラムやコードがないかサイトをスキャンできます。
マルウェアをスキャン
Web サイトへの不正アクセスをシャットダウンしたら、診断プロセスを開始できます。 サイトのコード、ページ、プラグイン、およびウィジェットのマルウェアをスキャンすることは、開始するのに適した場所です。 ハッカーは、URL、ドメイン、およびサブドメインを不適切なサイトにリダイレクトするマルウェアや悪意のあるプログラムをインストールできます。 サイバー犯罪者は、マルウェアをインストールして Web サイトをボットとして使用したり、サービス拒否攻撃や DOS 攻撃を仕掛けたりすることもあります。
残念ながら、ハッカーはコードやソフトウェアを含むサイトのあらゆる部分に対してこれを行うことができます. そのため、連絡先フォームや顧客の声を統合する Droit Addons など、すべての API またはウィジェットをスキャンする必要があります。 ただし、すべてのマルウェア対策プログラムがすべての悪意のあるプログラムを検出または隔離するわけではありません。 さまざまなウイルス対策またはマルウェア対策ソリューションを使用して、複数の完全スキャンを実行することをお勧めします。
関連するドキュメントを収集する
すべての IT 作業と技術作業を社内で処理しない限り、おそらく 1 つか 2 つのベンダーと協力してサイトを修正し、オンラインに戻すことになるでしょう。 これらのパートナーには、Web ホスティング プロバイダー、クラウドベースのソリューション開発者、および SaaS ベンダーが含まれます。 IT およびネットワーク機能のほとんどを処理するマネージド サービス プロバイダーと連携する場合もあります。
これらすべてのパートナーは、あなたを助けるための文書を必要とします。 たとえば、サイトがハッキングされたと信じるに足る証拠を提出する必要があります。 ベンダーは、あなたまたはチーム メンバーが最近承認された変更を行ったかどうかも知りたがります。 別のプラグインをインストールしたか、コンテンツ管理システムのバージョンを更新したとします。 これらの詳細は、ハッキングを後戻りしているベンダーにとって非常に重要です。
さらに、一部のパートナーは、サイトとそのソフトウェア プログラムへの一時的な管理者アクセスを必要とする場合があります。 また、ログやバックアップ ファイルを確認することもできます。 これらの詳細と情報を収集すると、回復プロセスを促進するのに役立ちます。 さらに、ベンダーは、ハッキングがどのように発生したかを特定し、既存のセキュリティの抜け穴や脆弱性を簡単に閉じることができます。
すべてのデバイスをスキャン
はい、サイバー犯罪者は、クラウドおよびクラウドベースのサービスを介してサイトへの不正アクセスを取得できます。 ただし、マルウェアやキーロギング ソフトウェアをローカル デバイスにインストールすることもできます。 これらには、ラップトップ、サーバー、POS マシン、およびネットワークに接続したり Web サイト ソフトウェアにアクセスしたりするデバイスが含まれます。
つまり、Web サイトのハッキングの起点は、USB ドライブまたはダウンロードした電子メールの添付ファイルにある可能性があります。 Web サイトのソフトウェアとウィジェットのマルウェアをスキャンするだけでなく、各デバイスもスキャンする必要があります。 スクリプトを使用してこれを自動化するか、各デバイスを個別にスキャンできます。
徹底的に両方を行う方がよい場合もあります。 ネットワークから通常のマルウェア対策プログラムを使用し、別のプログラムをローカルでフォローアップします。 何か見つかった場合は、文書化のためにバックアップを実行し、システムのソフトウェアを最初から再インストールすることをお勧めします。 もちろん、これはマルウェアの問題の程度によって異なります。
問題の原因を修正する
言うまでもなく、あなたまたはあなたのベンダーの 1 人がハッキングの原因を見つけたら、是正措置を講じる必要があります。 クライアントまたはコンテンツ管理ソフトウェアを更新するのと同じくらい簡単なことかもしれません. 定期的なセキュリティ パッチや更新プログラムを見落としたり、忘れたりしがちです。
とはいえ、ハッキングの根本原因はもっと複雑で広範囲に及ぶ可能性があります。 深刻なケースでは、管理者ダッシュボードを含む、ネットワーク アクセス ポイントとコントロールの再構成が必要になる場合があります。 また、有効で安全なスクラブ済みのバックアップ ファイルからほとんどのコンテンツを復元する必要がある場合もあります。
最も複雑なシナリオでは、更新されたサービスへの移行中に、ホスティングおよびコンテンツ管理ソフトウェアをシャットダウンする必要があります。 サイト全体を復元する間、一時的なランディング ページと連絡先フォームを作成するには、ベンダーの支援が必要になる場合があります。
新しいセキュリティ管理と手順の実装
Web サイトのハッキングは通常、ソフトウェアとセキュリティ制御の脆弱性が原因で発生します。 場合によっては、パスワードの管理やルールが緩いこともあります。 また、文書化されたセキュリティ手順がなく、従業員が特定の状況に対処する方法がわからない場合もあります。 例としては、ネットワーク リソースおよびデバイスへのベンダーおよび非 IT ワーカー アクセスに関するポリシーがあります。
あなたとあなたのチームが Web サイトのハッキングの根本原因を特定したら、より厳格なセキュリティ制御と手順から利益を得ることができるかどうかを評価する必要があります。 多要素認証の手段として生体認証を実装することをお勧めします。 組織やチームは、ほとんどのネットワーク リソースへの物理アクセスと仮想アクセスを制限することを決定する場合があります。 また、ソフトウェアと Web サイトのアドオンをインストールするためのより厳格な承認プロセスを検討することもできます。
ウェブサイトのハッキング復旧
ウェブサイトがハッキングされていることに気付いたら、パニックになるのは 100% 自然なことです。 ただし、修復と回復のプロセスを早めるためには、落ち着いて合理的に考えることが重要です。 技術的なスキルや知識が不足している場合は、ネットワークや Web サイトへの侵入の診断に熟練したベンダーの助けを借りることが必須です。
とはいえ、自分でいくつかの予防的かつ予備的な手順を実行することで、サイトの回復への道を歩むことができます。 これらには、アクセスのシャットダウンとマルウェアのスキャンが含まれます。 問題を特定したら、脆弱性を修正し、ネットワーク セキュリティを強化するための対策を実施します。 うまくいけば、あなたとあなたの IT パートナーは、何が起こったのか、そしてその理由を文書化することで、次の攻撃を防ぐことができます.