「私のサイトはハッキングされていますか?」 調べる方法はこちら

公開: 2023-04-15

自分の Web サイトで「私の Web サイトはハッキングされたのではないか?」というようなセキュリティ アラートを受け取りましたか? 」 それとも、何かおかしいことに気づいたからといって、ただ心配しているだけですか? いずれにせよ、パニックにならないでください。 問題を理解しようとすることで、あなたはすでに先を行っています。

毎週、Google は 20,000 を超える Web サイトをブラックリストに登録し、50,000 の Web サイトにマルウェアのフラグを立てています。 このことを考えると、セキュリティ アラートによって頭痛の種が半減したかもしれません。

ただし、最初に、MalCare で WordPress サイトをスキャンして、Web サイトがハッキングされているかどうかを確認してください。

Web サイトがハッキングされているかどうかを確認する方法はいくつかあります。 この記事では、それらすべてについて説明します。

TL;DR:サイトが MalCare のディープ スキャナーでハッキングされていないか確認してください。 症状に基づいてハッキングを特定することは非常に難しいため、Web サイトで最もよく隠されているマルウェアを検出できる包括的なスキャナーを使用することが重要です。

私のウェブサイトのハッキングは目に見えますか?

マルウェアと攻撃の種類によっては、Web サイトにハッキングを示す兆候が見られる場合があります。 しかし、これらの症状を隠したり最小限に抑えたりすることは、ハッカーにとって最善の利益です。 そのため、Web サイトを頻繁にスキャンしないと検出できないハッキングがあります。

Web サイトのハッキングの症状は、マルウェア全体で常に一貫しているわけではありません。 常に目に見える症状もあれば、時間の経過とともに悪化する症状もあります。 Web サイト上のマルウェアの種類によっては、Google または Web ホストを除いて、これらの症状がまったく表示されない場合があります。

Web サイトがハッキングされた場合の症状

ハッキングされたサイトの兆候は、信頼性が低く、一貫性がありません。 それらは表示または非表示にすることができます。 常に存在するか、時折; ウェブサイトの一部またはウェブサイト全体。 それは本当にifsとbutsの巨大なスペクトルをカバーしています.

そうは言っても、ハッキングされたサイトの症状を認識することが重要です。

最も一般的な症状を理解することは、セキュリティの問題を早期に特定するのに役立ち、被害をより早く軽減できます。

私のサイトはハッキングされていますか? まず、確実に知る唯一の方法は、ウェブサイトを徹底的にスキャンすることです。 これには MalCare などのセキュリティ ツールを使用できます。MalCare は Web サイトを定期的に自動的にスキャンし、疑わしいものが検出された場合に警告します。 このリストは、最も一般的な場所から最も一般的でない場所まで、ハッキングの兆候を探すことができる場所を示すために整理されています。

ウェブサイトを Google で検索して結果を確認する

Web サイトの検索エンジンの結果は、Web サイトの健全性を示す優れた指標です。 通常、ハッカーはサイト管理者からマルウェアを隠すことに成功していますが、Google からマルウェアを隠すことはまったく別のことです。

Google は Web サイトをクロールしてインデックスに登録します。その間、Web サイト上のマルウェアを発見するのに役立つ高度な検査ツールを使用します。 Googlebot がマルウェアを検出すると、すぐにウェブサイトにフラグを立てます。 ただし、検出されたマルウェアの種類に応じて、ハッキングされた Web サイトにフラグを付けるさまざまな方法があります。

これらの通知の一部は次のとおりです。

  • サイトがハッキングされる可能性があることの通知
  • この先の詐欺サイト
  • フィッシングサイトの先
  • URL バーの「危険」タグ
  • この先のサイトは安全ではありません

「サイトがハッキングされている可能性があります」という通知

Google はウェブサイトに疑わしいものがあることに気付くと、検索結果のすぐ下に「このサイトはハッキングされている可能性があります」という通知を生成します。 このメッセージは、潜在的な訪問者が Web サイトを避けるよう警告するものです。 その結果、この通知が表示されると、ウェブサイトのオーガニック トラフィックが大幅に減少します。

このメッセージは、作成したコンテンツの外部テキストの書式設定が原因で表示されることもあります。 ただし、Google サーチ コンソールで Web サイトを検索することで、原因を簡単に特定できます。 いずれにせよ、この通知は、Web サイトがハッキングされていることを示すかなり強力な兆候です。

「この先のサイトにはマルウェアが含まれています」という通知

Web サイトにアクセスしようとしたときに、Google が、この Web サイトにアクセスするのは安全ではないことを示す大きな赤い警告サインを表示したことがありますか?

私の Web サイトはハッキングされていますか - この先のサイトにはマルウェアの警告が含まれています

Google は、マルウェアが含まれている Web サイトにフラグを立てます。このリストは、他の検索エンジンやウイルス対策会社が Web サイトをアクセスするのが安全でないと分類するために使用されます。 Google は、ウェブサイトでマルウェアや疑わしいアクティビティを検出すると、毎日 10,000 以上のウェブサイトをブラックリストに追加します。 Google は進化するアルゴリズムを使用して、ユーザーにとって安全でない Web サイトを検出します。 したがって、ブラックリストに登録されることは、ハッキングのかなり強力な指標です。

メタディスクリプションの変更

ハッカーは Web サイトのプロパティを使用して SEO ランキングを高めたり、アフィリエイト リンクを通じて売り上げを伸ばしたりする傾向があるため、Web ページのメタ ディスクリプションが検索エンジンで変更される可能性があります。 これを見つける一般的な方法は、メタ ディスクリプションが損なわれていないかどうか、またはメタ ディスクリプションが不要な値や日本語の文字に切り替えられていないかどうかを確認することです。

通常、Web サイトがハッキングされ、そのような Web サイトの検索結果をクリックすると、リンクによって別の Web サイトまたはページにリダイレクトされますが、空白のページやエラーが表示されることもあります。 これはクローキングと呼ばれ、ハッカーは同じ Web ページに対して異なるユーザーに異なるコンテンツを提示します。 クローキングを確認したい場合は、サイトの URL を Inspect URL ツールに追加することで確認できます。

索引付けされたページ

ウェブサイトを検索するときは、Google にインデックスされているページ数を確認してください。 それらが Web サイトのページ数よりもはるかに多い場合は、マルウェアが Web サイトのスパム ページをインデックスに登録している可能性があります。

ウェブサイトをチェックして、ハッキングの兆候がないか確認してください

Web サイト自体は、ハッキングの兆候を特定するのに最適な場所です。 ただし、Web サイトには、個別に評価する必要がある 2 つの部分があります。フロントエンドとバックエンドです。 Web サイトのフロント エンドは、Web ページ、デザイン、テーマなどを含む、ユーザーと訪問者がやり取りするものです。Web サイトのバックエンドは、Web サイトの実行を維持する Web サイトのファイルとデータベースです。 これはユーザーが操作できる部分ではありませんが、Web サイトにとっては非常に重要です。 ハッキングの症状は、これらの両方の部分で異なって現れる可能性があります。

フロントエンド

Web サイトの目に見える部分は、ハッキングを探すのに最適な場所です。 Web サイトに不正なポップアップが表示されたり、Web サイトがスパム ページにリダイレクトされたりした場合は、ハッキングの最も一般的な兆候の 1 つです。 ハッカーはこれらの手法を使用して、Web ページへのインバウンド訪問者を増やし、検索エンジンで上位に表示されるようにします。

あるいは、ハッカーが Web サイトにフィッシング ページを追加して、クレジット カード情報などの機密データを提供するように人々に求めることもあります。 これは、顧客の信頼と法的問題の点で深刻な問題になる可能性があります。 そのため、すぐにスキャンを実行して、Web サイトからフィッシングやスパムのページを削除することをお勧めします。

ウェブサイトで多くのフロントエンドの問題が発生する可能性があり、マルウェアを示している可能性があります。

  • スパムポップアップ (マルバタイジング)
  • フィッシング/スパム ページ
  • スパム サイトへのリダイレクト
  • 従来のリダイレクト
  • リンクのリダイレクト
  • モバイル専用リダイレクト
  • 壊れたウェブサイト
  • 死の白幕

バックエンド

Web サイトのバックエンドでは、特定の変更に気付く場合がありますが、表示が異なります。 過去に公開した投稿やページに予期しない変更があり、許可されたユーザーがこれらの変更を行っていないことに気付いた場合は、ハッキングの兆候である可能性があります. 同じことが新しいページの突然の出現にも当てはまります。

Web サイトのバックエンドで、マルウェアの兆候である可能性がある次の点に注意してください。

  • ファイル内の奇妙なコード
  • 予期しない変更
  • 異常なユーザー アクティビティ
  • 特権のエスカレーション
  • ルートの追加ファイル
  • 設定の変更
  • 偽のプラグイン

ウェブホストからの最近の通信を探します

特定の症状に気をつけている場合、Webホストはハッキングを警告することもできます。 Web ホストがサーバーの過度の使用に関するメールを突然送信した場合、突然の使用の急増を引き起こす可能性のある変更を何もしていない場合、これらはマルウェアの影響であると推測できます。

さらに、Web ホストが Web サイトが安全でないことを検出すると、Web サイトをオフラインにして、サーバー上の他の Web サイトを保護します。 サイトが基本的にダウンしアクセスできなくなることを考えると、これは恐ろしい事態になる可能性があります。 Web サイトにアクセスできない場合、クリーンアップも難しいものです。 これが発生した場合、Web サイトがハッキングされた可能性が高くなります。 ウェブホストが WordPress サイトを一時停止した場合の対処方法については、ガイドを参照してください。

Google アナリティクスをチェック

Web サイトの分析では、ハッキングの兆候も検出されます。 Google 検索コンソールは、送信されたすべての Web サイトをクロールし、発生する可能性のあるセキュリティの問題にフラグを付けるアルゴリズムを使用します。 ウェブサイト分析は、ウェブサイトのトラフィックだけではありません。 特定の要因の突然の変化は、ハッキングの兆候である可能性があります。 分析データを監視するときは、いくつかの点に注意してください。

  • 異常なトラフィックの急増: Web サイトのトラフィックは通常は良いことですが、特にターゲット ユーザーの一部ではない特定の国からのトラフィックの突然の急増に気付いた場合は、Web サイトのマルウェアが原因である可能性があります。
  • コンバージョンの減少:マルウェアは、Web サイトのユーザー エクスペリエンスを完全に台無しにする可能性があります。 トラフィックをスパム サイトにリダイレクトしたり、Web サイトを改ざんしたり、サイトのコンテンツを変更したりする可能性があります。 これはコンバージョンに大きく影響します。 コンバージョンの小さな落ち込みや隆起は正常ですが、コンバージョンに顕著な落ち込みが見られる場合、これはマルウェアの結果である可能性があります。
  • 直帰率の増加:コンバージョンの減少と同様に、直帰率の増加も、Web サイト上のマルウェアによって発生する不安定なユーザー エクスペリエンスの結果です。 訪問者に大量の広告が表示されたり、読み込み時間が長くなったり、頻繁にリダイレクトされたりして、直帰率が高くなる可能性があります。

パフォーマンスとユーザー エクスペリエンス

Web サイトのパフォーマンスを通じて、ハッキングの最も顕著な兆候に気付くことができます。 これらはハッキングの最も微妙な兆候ですが、他の方法では見過ごされがちなパターンや問題に気付くのに役立ちます。

サイトが遅くなる

Web サイトがハッキングされると、多くの場合、ハッカーが悪意のあるコードやファイルを Web サイトに挿入します。 これにより、ウェブサイトのサーバーに追加のデータが追加され、サーバーが圧倒されるため、ウェブサイトの読み込みが以前より遅くなる可能性があります。 Web サイトの読み込み時間が以前より大幅に長いことに気付いた場合は、スキャンを実行して、Web サイトが安全であることを確認してください。

サイトにアクセスできません

ユーザーが Web サイトにアクセスできない場合は、DoS 攻撃の兆候である可能性があります。 これらのタイプの攻撃は、Web サイト サーバーを圧倒し、ユーザーが Web サイトにアクセスできないようにするために、ハッカーによって実行されます。 これらの攻撃は、多くの場合、リソースや身代金を得るために行われます。

サーバー リソースが使い果たされている

Web サイト サーバーがマルウェアや絶え間ない要求で圧倒されると、サーバー リソースは注入されたマルウェアによって使い果たされます。 これは不便に思えるかもしれませんが、Web ホストは、ハッキングのために消費された追加のリソースに対して爆弾を請求する可能性があります。 さらに、マルウェアによってサーバーのリソースが使い果たされると、実際のユーザーはサイトにアクセスしたり操作したりできなくなります。

ユーザーが Web サイトにログインできない

ユーザーが Web サイトの特定の部分にアクセスできない、またはログインできないと訴える場合、これはハッキングの兆候である可能性があります。 ハッカーは、ウェブサイトの一部をシャットダウンしてアクセスを制限し、最大の損害を与えることもできます。

訪問者は症状が見られると不平を言う

前に説明したように、ハッカーは Web 管理者がハッキングの兆候に気付くことを望んでいません。 そのため、クローキングなどの手段を講じて、マルウェアとその症状を積極的に隠します。 ただし、Web サイトの訪問者はこれらの症状に気付くことができます。 上記の症状に関してフィードバックや苦情が寄せられる可能性がある場合は注意してください。それらが見えなくても、これらの苦情はハッキングを示している可能性があります。

ハッキングされた Web サイトの症状は、攻撃の種類、マルウェア、手法によって異なります。 Web サイトを保護する最善の方法は、Web サイトをスキャンするだけでなく、インテリジェントなファイアウォールによる攻撃を事前に防止する MalCare のようなセキュリティ ソリューションに積極的に投資することです。

私のウェブサイトがハッキングされているかどうかを確認する方法

最悪の事態が発生し、サイトがハッキングされた場合、どうすればわかりますか? 重大な症状が現れるまで待つことは非常に有害であり、データの損失や悪化につながる可能性があります。 残念ながら、すべてのハッキングが明らかなわけではありません。 一部の荒らしはあなたのウェブサイトの明らかな部分を変更しますが、他の人は目立たないようにし、あなたのサイトを使用して訪問者やリソースを悪用することを好みます.

ウェブサイトがハッキングされている時間が長ければ長いほど、被害が大きくなります。 ただし、事前対策を講じてハッキングを初期段階で検出することは可能です。 そうすることで、訪問者は安全になり、ウェブサイトへのダメージは最小限に抑えられます. 問題になる前にハッキングを検出する方法をいくつか紹介します。

マルウェア スキャナーで確認する

マルウェア感染は通常、コード内に隠されています。 Web サイトのコードを定期的に読む習慣がない限り、マルウェア スキャナーを使用してこのマルウェアを検出する必要があります。 スキャナーは Web サイトのコードにマルウェアがないか検査し、検出された場合は通知します。 市場にはいくつかの異なる種類のマルウェア スキャナーがあり、それぞれが異なる目的を果たします。

ディープ マルウェア スキャナーでスキャンする

MalCare などの包括的なマルウェア スキャナーは、Web サイトに隠れているマルウェアを検出する最も効果的な方法です。 現在、このカテゴリに該当するディープ マルウェア スキャナーは MalCare と Wordfence の 2 つだけです。

これらのマルウェア スキャナーは、WordPress と隠れたマルウェアを検出する方法を深く理解している専門家によって設計されています。 特に MalCare は、シグネチャだけに依存しないインテリジェントなアルゴリズムを使用しているため、マルウェアの特定に非常に効果的です。

ハッキングの疑いがある場合は、無料の MalCare で Web サイトをスキャンしてください。Web サイトにマルウェアがあるかどうかが検出されます。

必要なのは、WordPress サイトに MalCare をインストールし、MalCare スキャナーが Web サイトの同期を完了するのを待ち、Web サイトを無料でスキャンすることだけです。

フロントエンド マルウェア スキャナーでスキャンする

ハッカーはマルウェアをできるだけ長く隠そうとします。 ただし、リダイレクト ハック、医薬品ハック、日本語キーワード ハックなどの特定の種類のマルウェアは、Web サイトによって生成される HTML コードを変更します。 これらは、Sucuri サイトチェックなどの表面スキャナーで検出できます。

表面スキャナまたはフロントエンド スキャナは、Web サイトの可視部分を検査し、マルウェアに付随することが多いパターンまたはキーワードを探します。 これらのスキャナーは、特定のハッキングを特定するため、または診断の最初の行としては優れたツールですが、Web サイト上のマルウェアの全範囲を確認するのに役立つほど包括的なものではありません.

ファイル変更検出プラグインを使用したスキャン

マルウェアは、ファイルやデータベースなど、Web サイトのどこにでも潜んでいる可能性があります。 マルウェアが Web サイトの一部に感染すると、ファイルが変更されます。 これらの変更を追跡して、Web サイト上のマルウェアを検出できます。

ウェブサイト上のファイルと WordPress リポジトリ上のファイルを比較し、ファイルに変更がある場合はウェブサイト管理者に警告する特定のファイル変更検出プラグインがあります。 この方法はかなり単純ですが、あまり効果的ではありません。

ファイルの変更はカスタマイズの結果である可能性があり、サイトに多くのカスタマイズがある場合、アラートがノイズになる可能性があります。 さらに、これらのプラグインはファイルを WordPress リポジトリのファイルと比較するため、プライベート プラグインやテーマではまったく効果がありません。

汎用サーバー レベル スキャナーでスキャンする

一般的なサーバー レベル スキャナーは、Web ホストで最も一般的に使用されます。 多くの Web ホストは、Maldet、ClamAV、IMUNIFYAV などのマルウェア スキャナーを使用してサーバー全体をスキャンします。 これらのスキャナーは、シグネチャのリストを使用してマルウェアを検出します。 これはリストにあるマルウェアを検出するのに役立ちますが、マルウェアは予測可能であるとは言えません。

これらのスキャナーは、多くの場合、マルウェアの新しい亜種や、巧妙に隠され複雑なマルウェアを見逃します。 そのため、ほとんどの種類のマルウェアではシグネチャ マッチがうまく機能しません。

Web サイトを手動でスキャンする

WordPress サイトのハッキングを手動でスキャンすることは可能ですが、お勧めしません。 解析するコードが大量にあり、人為的エラーが発生する範囲が広すぎます。 専門家でさえツールを使用して、ハッキングされたサイトのマルウェアをスキャンして駆除します。 ただし、Web サイトを手動でスキャンしたい場合は、次の方法で行うことができます。

Web サイトをスキャンするには、Web サイトのコードのすべての行を調べて、コードの山の中にあるマルウェアを特定する必要があります。 これは誰にとっても難しい注文ですが、プロセスを簡素化できる方法があります。 まず、ファイル マネージャーで最近変更されたファイルを調べて、自分が変更していないファイルがないかどうかを確認します。 知らないうちにファイルが変更されている場合は、マルウェアが含まれている可能性があります。

注: ハッカーはファイルのタイム スタンプを変更して、できるだけ長くマルウェアを検出できないようにする可能性があるため、この方法は絶対確実ではありません。

Google の警告で確認する

Google は検索エンジンのユーザーを保護したいと考えているため、有害なコンテンツ、マルウェア、または悪意のあるコードを含む Web サイトを見つけた場合、その Web サイトにアクセスしないようユーザーに警告します。 以下の警告のいずれかに遭遇した場合は、Web サイトにハッキングがあることを確信できます。

Google Search Console / メール

Google Search Console アカウントを持っていない場合は、ウェブサイト用に設定する必要があります。 Google 検索コンソールでセキュリティの問題を調べるには、アカウントにログインし、左側の [セキュリティの問題] タブに移動します。 Web サイトがハッキングされている場合、マルウェアは検索コンソールのここに表示されます。

Search Console は、Google の検索エンジンが Web サイトをどのように解釈するかについての洞察を提供します。 Google のボットは、ウェブサイトをインデックスに登録するためにクロールします。 そうしている間に、彼らがあなたの Web サイトでマルウェアを見つけた場合、彼らはあなたの Web サイトに感染したファイルがあることを知らせる電子メール アラートを送信します。

Google 広告

Google で広告を掲載している場合、Google は訪問者をハッキングされたサイトに誘導する広告を定期的に監視していることを知っておく必要があります。 ウェブサイトに悪意のあるコンテンツやマルウェアが含まれている、またはその配布に責任があると Google が疑う場合、Google はユーザーを保護するために広告アカウントを一時停止することがあります。 広告アカウントが停止されている場合は、Google から理由を説明するメールが届きます。 あなたのサイトがハッキングされている可能性があります。

アクティビティ ログを確認する

アクティビティ ログは、Web サイトで実行されたアクションの文書化されたリストです。 Web サイトのハッキングの疑いを確認するのに最適な場所です。 これはコア WordPress の一部ではないため、サイトにまだアクティビティ ログが設定されていない可能性があります。 WordPress 管理またはセキュリティ プラグイン、または特定のログ プラグインを使用して、アクティビティ ログを設定できます。

アクティビティ ログからハッキングを確認するには、Web サイトで発生した可能性があるいくつかの特定の変更に注意する必要があります。

  • ユーザー権限のエスカレーション: Web サイトの一部のユーザーが突然、承認していない管理者権限を取得した場合、マルウェアが原因である可能性があります。 ハッカーは、多くの場合、ユーザー権限を悪用して Web サイトへの管理者アクセスを取得します。
  • 不明な管理者アカウント:サイトに無許可の管理者アカウントが追加されていることに気付いた場合、それはマルウェアの兆候です。
  • ページや投稿の予期しない変更:ハッカーは、SEO ランキングに便乗したり、訪問者を違法なコンテンツに誘導したりするために、Web サイトのコンテンツを変更することがよくあります。 ページや投稿に予期しない変更があった場合、Web サイトがハッキングされている可能性があります。

脆弱性のチェック

Web サイトの脆弱性とは、ハッカーが Web サイトにアクセスしたり、悪意のあるコードを挿入したりすることを可能にするコードのギャップです。 完璧なコードは存在しないため、脆弱性は避けられない不本意なミスです。 ただし、記事の前半で説明した症状のいずれかに気付いた場合は、テーマとプラグインの脆弱性をチェックすることで、疑いを確認できる可能性があります.

セキュリティ研究者が脆弱性を発見すると、開発者にそのことが通知されます。 その後、開発者はそれに対するパッチをリリースし、脆弱性の詳細が公開されます。 これは、ウェブサイト管理者がプラグインとテーマを更新する前に、ハッカーがそれを最大限に活用しようとするときです.

ハッキングの疑いがある場合は、使用しているテーマまたはプラグインのいずれかが、脆弱性または脆弱性に対するパッチを最近発表したかどうかを確認してください。 はいの場合は、すぐに拡張機能を更新し、Web サイトをクリーンアップする必要があります。

偽のプラグインのチェック

マルウェアがプラグインとして Web サイトに隠れている場合があります。 インストールしていないかもしれませんが、多くの Web サイト管理者は Web サイトのプラグインを常に監視しているわけではありません。 これらの偽のプラグインは長い間隠れていて、気付くまでサイトに大混乱をもたらす可能性があります.

このタイプのマルウェアは、プラグイン フォルダーを装い、1 つまたは 2 つのファイルしか持ちません。 Web サイトのすべてのプラグインが安全かどうかを確認する良い方法は、それらが WordPress リポジトリに存在するかどうかを確認することです。 そうでない場合は、カスタムまたは偽物です。

ハッキングされたウェブサイトを修正する方法

Web サイトがハッキングされているかどうかが確実にわかったので、次に何をする必要があるかがより明確になりました。 心配する必要はありません。Web サイトの何が問題なのかを突き止めるという不確実性とストレスからはすでに解放されています。あとは、Web サイトをクリーンアップするだけです。

私たちは、軽度の感染から、管理者がすべてを疑うようなハッキングまで、何千ものハッキングされた Web サイトを駆除してきました。 したがって、ハッキングされた Web サイトを取り戻すことができると私たちが言ったら、私たちを信頼してください。 ハッキングされたサイトをクリーンアップする方法は 3 つあります。詳しく説明します。

セキュリティプラグインでクリーンアップ

ハッキングされたサイトをクリーンアップする最も簡単で安全な方法は、セキュリティ プラグインを使用することです。 MalCare を使用して Web サイトをクリーンアップすることをお勧めします。これは、徹底的で効率的で高速であるためです。 また、マルウェアに関しては、痕跡を残したり、時間がかかりすぎてハッキングが悪化したりすることは望ましくありません。

MalCare で Web サイトをクリーンアップするには、次の手順に従う必要があります。

  • Web サイトに MalCare をインストールします。 (ウェブサイトにアクセスできなくなった場合は、当社までご連絡ください。ウェブサイトへのアクセス方法をご案内します)
  • Web サイトを MalCare サーバーと同期する
  • MalCare ダッシュボードから Web サイトをスキャンする
  • プラグインがマルウェアを検出したら、アカウントをアップグレードします
  • [自動クリーニング] ボタンをクリックして、MalCare が Web サイトをクリーンアップする様子を確認します

本当に簡単です。 MalCare は、ボタンを 1 回クリックするだけで Web サイトをクリーンアップします。技術的なことや面倒なクリーンアップに煩わされる必要はありません。 何らかの理由でマルウェアが複雑すぎる場合、または自動クリーンアップが完了しない場合は、当社のセキュリティ エンジニア チームが追加料金なしでクリーンアップを行います。

専門家を雇う

ウェブサイトをクリーンアップするもう 1 つの方法は、セキュリティの専門家に完全にアウトソーシングすることです。 セキュリティの専門家が Web サイト全体を調査し、マルウェア、脆弱性、バックドアを探してハッキングの原因を特定し、クリーンアップします。

Web サイトにアクセスできなくなった場合は、セキュリティの専門家が、Web ホストを介してアクセスを回復するか、SFTP を使用して Web サイトをクリーンアップするのに役立ちます。 ただし、セキュリティの専門家は安価でも迅速でもないことに注意してください。

しかし、もっと簡単な解決策があります。 MalCare では、サブスクリプション プラン内で緊急のマルウェア除去サービスを提供しています。専門家にアクセスして Web サイトをクリーンアップしてもらう必要がある場合に備えてください。

Web サイトを手動でクリーンアップする

Web サイトを手動でクリーンアップすることもできますが、この方法は絶対にお勧めしません。 手作業によるクリーンアップは、時間がかかり、リスクが高く、非効率的です。 特に大規模なサイトの場合、Web サイトのコードを 1 行ずつ調べてマルウェアを探すのは、終わりのない作業になる可能性があります。 セキュリティの専門家でさえ、マルウェアを検出して駆除するツールに依存しています。ツールを使用しないと、人的エラーが発生する可能性が常にあるからです。

ただし、Web サイトを手動でクリーンアップしたい場合は、次の方法で行うことができます。 実際のプロセスに入る前に、アカウントにアクセスできることを確認してください。 そうでない場合は、Web ホストに連絡して、IP アドレスをクリーニングする目的でホワイトリストに登録するよう依頼してください。

1. ウェブサイトをバックアップする

ハッキングされた Web サイトのクリーニングを開始する前に、Web サイトのバックアップを作成することが重要です。 ハッキングされても、機能する Web サイトです。 また、クリーンアップ プロセスで問題が発生した場合でも、完全に失われるのではなく、少なくともこのバージョンの Web サイトに戻すことができます。

2. すべてをクリーン インストールする

WordPress リポジトリから Web サイト上のすべてのファイルをダウンロードして、WordPress コア、テーマ、プラグインを含むすべてのファイルをクリーン インストールします。 これらの正確なバージョンを Web サイトのものと同じように入手してください。 古いバージョンはリポジトリのアーカイブにあります。

3. WordPress コアを再インストールする

ウェブサイトをクリーンアップするための最初のステップは、コアの WordPress ファイルを再インストールすることです。 これを行うには、'wp-admin' および 'wp-includes' フォルダーにはコンテンツが含まれていないため、それらを直接置き換えることができます。 これらのファイルを元の Web サイトと同じバージョンに置き換えるように注意してください。

クリーンなファイルができたので、それらを Web サイト上のファイルと比較する必要があります。 コードの違いは、マルウェアの兆候である可能性があります。 ただし、巨大なファイルを比較する必要がある場合は、Diffchecker などのオンライン ツールを使用してコードを比較すると便利です。

wp-vcd.php マルウェア、favicon.ico ウィルスなどのマルウェアを探し始めるのに適した場所は、次のフォルダーです。

  • index.php
  • wp-config.php
  • wp-settings.php
  • wp-load.php
  • .htaccess

これらのファイルを新しいダウンロードと比較して、違いを見つけることができるかどうかを確認してください。 ただし、ファイルの機能を完全に把握していない限り、重要なファイルを削除すると Web サイトが破損する可能性があります。 そのため、包括的な調査の後に専門家によって開発されたセキュリティ プラグインを使用することをお勧めします。

注: ファイルのすべての違いが必ずしもマルウェアであるとは限りません。 WordPress は本質的にカスタマイズ可能であり、新しいファイルには Web サイトのカスタマイズを示すコードが含まれていません。

4. テーマとプラグインのファイルをきれいにする

WordPress コア ファイルの使用が完了したら、テーマとプラグインを確認する必要があります。 これらは「wp-contents」フォルダーにあります。 これらのファイルを新しいダウンロードと比較して、疑わしいものを見つけることができるかどうかを確認してください。 カスタマイズは余分なコードとして表示されることが多いため、マルウェアであることが確実でない限り、何も削除しないでください。

注: どのような場合でも、null のテーマやプラグインを使用しないでください。 それらはバックドアだらけで、マルウェア感染の最大の原因の 1 つです。

5.データベースをきれいにする

データベース テーブルのクリーニングは、他のファイルのクリーニングよりもややこしい作業です。 これらのテーブルはサイトの機能に関与しているため、間違ったものを削除するとウェブサイトが破損する可能性があります. 各表を 1 つずつ調べて、疑わしいコードを見つけてください。 データベース テーブルからマルウェアを削除するには、データベース管理パネルにログインする必要があります。

「wp_options」および「wp_posts」テーブルは、開始するのに適した場所です。 マルウェアが見つかった場合は、テーブルを開いて手動で削除する必要があります。 完了したら、Web サイトが正常に機能するかどうかを確認します。

6. バックドアを削除する

Web サイト上のマルウェア自体は問題ではなく、Web サイトのセキュリティのギャップの結果です。 ハッカーがバックドアを介して悪意のあるコードを Web サイトに挿入できるため、Web サイトがハッキングされます。

これらのバックドアは、以前の感染または Web サイト上の無効化されたファイルの結果である可能性があります。 いずれにせよ、Web サイトにバックドアがある場合、Web サイトはすぐに再感染する可能性があります。 したがって、Web サイトを正常にクリーンアップするには、すべてのバックドアを削除する必要があります。

次のような一般的なコード キーワードを使用して、バックドアを探すことができます。

  • 評価
  • base64_decode
  • gzinflate
  • preg_replace
  • str_rot13

これらのバックドアを削除することで、Web サイトが将来再感染するのを防ぐことができます。

注: これらのキーワードはバックドアでよく見られますが、特定のテーマやプラグインで正当に使用されることもあります。

7. クリーンなファイルを再アップロードする

サイト上のマルウェアをクリーンアップしたので、既存のファイルとデータベースをクリーンアップされたバージョンに置き換える必要があります。

既存のファイルとデータベースを慎重に削除し、ファイル マネージャーと phpMyAdmin をそれぞれ使用してクリーン バージョンを再アップロードする必要があります。 このプロセスは少し面倒ですが、詳細な手順については、手動バックアップの復元に関するガイドを参照してください。

8.キャッシュをクリアする

キャッシュは、訪問者がサイトをより速くロードできるように、軽量バージョンの Web サイトを保存します。 ただし、サイトのバージョンがキャッシュに保存されるため、マルウェアも保存されることがあります。 クリーンアップ後もマルウェアがウェブサイトのキャッシュに隠れている可能性があります。 したがって、Web サイトをクリーンアップした後は、すべてのキャッシュをクリアすることが重要です。

9. すべてのプラグインとテーマを確認する

Web サイトのすべてのテーマとプラグイン ファイルをクリーニングしました。 WordPress サイトのファイルが正常に機能しているかどうかを確認します。 サイトのすべてのテーマとプラグインをテストし、想定どおりに機能するかどうかを確認します。

はいの場合、次のステップに進むことができます。 そうでない場合は、戻って、古いフォルダー内のファイルのどの部分がクリーンアップされた Web サイトに到達しなかったかを確認する必要があります。 このコードの一部が原因で、テーマやプラグインが正しく動作しません。 そのため、削除された部分のどれがマルウェアではないかを注意深く確認し、それらをクリーン バージョンに追加する必要があります。

10. セキュリティ スキャナーを使用して確認する

この点に到達すること自体が称賛に値するので、背中を軽くたたきます。 クリーンで機能的なサイトが完成したら、あとは WordPress サイトにマルウェアがまったく残っていないことを確認するだけです。 セキュリティ スキャナーを使用して、マルウェアの痕跡がすべて Web サイトから削除されていることを確認します。 これにより、Web サイトがクリーンで機能する準備ができていることが確認されます。

ただし、それでもマルウェアが検出される場合は、クリーンアップのためにセキュリティ プラグインを検討する価値があります。

ウェブサイトをハッキングから守る方法

予防は治療に勝ると言うのは、古い格言だけではありません。 それはあなたの健康だけでなく、あなたのウェブサイトにも当てはまります。 Web サイトのクリーンアップが完了したので、Web サイトの安全性を維持することが重要です。 完全なセキュリティはありませんが、Web サイトが再びハッキングされないようにするためにできることがいくつかあります。

セキュリティプラグインを使用する

セキュリティ プラグインを使用することは、Web サイトのセキュリティを維持するための最良の方法です。 MalCare のような包括的なプラグインは、Web サイトを定期的にスキャンし、疑わしいものが見つかった場合に警告し、強力なファイアウォールで Web サイトを保護します。

これにより、ほとんどの攻撃を未然に防いで Web サイトを保護するプロアクティブなセキュリティが提供されます。 Web サイトがハッキングされないようにするには、WordPress サイトに MalCare をインストールし、Web サイトがクラス最高のセキュリティで保護されていることを確認してください。

ウェブサイトを定期的に更新する

ほとんどのハッカーは、Web サイトにアクセスするために脆弱性を悪用します。 But if you use plugins and themes from trusted sources, the developers are constantly updating their products to make them more secure and functional. New updates often carry patches for known vulnerabilities. Therefore, it is extremely important to update your WordPress, themes, and plugins on a regular basis.

Use themes and plugins from trusted sources

One of the best features of WordPress is that it is customizable. Themes and plugins allow you to customize your website as per your requirements, but they also become an integral part of your website. If these themes and plugins are vulnerable in any way, it could put your website at risk. Therefore it is important to use themes and plugins from a trusted source. The best course of action is to install extensions from the WordPress repository.

If you are ever lured by nulled themes and plugins for any reason, remember that nulled extensions are one of the biggest causes of hacks in WordPress sites. These plugins and themes almost always carry backdoors and malware that can lead to a hack.

Harden your website

Another great way to bolster your website security is to harden your WordPress site. It involves taking a number of measures to improve your website security such as setting strong passwords and using SSL. If you would like to know more about WordPress hardening, or want to implement it, you can go through our guide that details the exact steps. Alternatively, you can harden your WordPress site with MalCare with the click of a button.

Apply two-factor authentication

Hackers often use brute force attacks to gain access to websites. This type of attack uses bots to send thousands of login requests to a website server in a bid to overwhelm it, and eventually break in. As it is a low-effort trick for hackers, brute force attacks are very common.

An easy way to circumvent this is to implement two-factor authentication for all your website users. This way, along with login credentials, your website users will also require a password generated in real-time that will give them access to your website.

Use strong passwords

Using strong passwords is digital security 101, and yet weak passwords are notoriously common across the internet. A common reason for this is that people prefer passwords that they can remember. But given that we live in the digital age, you don't have to remember a password that is strong and virtually unbreakable. You can use a password manager to remember your passwords for you, as you secure your accounts with strong passwords.

最終的な考え

Uncertainty about whether your website is hacked or not can be stressful. It is better to know, whatever the result may be so that you can take steps to remedy the situation. In this is my website hacked guide, we have listed a number of ways in which you can diagnose your website for hacks and confirm a hack if any.

It is also important to take preventive measures website security measures on your site to ensure it's protected against hack attempts.

One of the best ways to do that is to have a security plugin like MalCare installed on your website. It scans your website on a daily basis and alerts you when it detects suspicious activities on your website. Scan your website for free with MalCare and find out if your website is hacked now.

よくある質問

How to check if my website is hacked?

There are various ways to confirm if your website is hacked. If you notice any symptoms or suspect a hack, you can confirm it through the following methods:

  • Scanning using malware scanners
  • Scan website using an online security scanner
  • Scan website manually
  • Check Google Search Console for security issues

What happens when a website gets hacked?

The consequences of a hacked website can be far-ranging. You will notice the following things after your website is hacked:

  • Google blacklisting your website
  • Web host suspending your account
  • SEO rankings going down
  • Your IP address getting blacklisted
  • Losing customers
  • Data theft and data loss

Has my website been hacked? どうすればわかりますか?

The best way to tell if your website is hacked is to scan your website and confirm. But there are also some specific symptoms of a hack that you can look out for:

  • Changed meta descriptions
  • Google blacklist
  • 'Site may be hacked' warning on Google
  • Web host suspending your account
  • Visitors complaining about the website
  • Spike in traffic from certain regions
  • Too many login requests

Can my website be hacked again?

Websites get hacked through vulnerabilities or backdoors. If you clean up your website but do not remove these, there is a good chance that your website will get hacked again. It is extremely important to check for vulnerabilities, update your website often, and remove all backdoors after a clean-up to ensure that your website doesn't get hacked again.

Protect Your WordPress Site With The MalCare Security Plugin !