Wordpressサイトに不正アクセスがあり、改ざんやハッキング被害にあうと、発生する症状は以下のようになると思います。
①サイトが表示できなくなる
②サイトにログインできなくなる
③検索結果に変なページが表示される
④スパムメールの踏み台になる
①と②は多くの場合はレンタルサーバー会社がファイルをアクセス禁止にすることで発生します。
外部からの侵入者はサイトが正常に表示された状態をキープしたままサイトを改ざんします。
なぜなら、サイトに異常があればサイト所有者に気が付かれてしまうからです。
ですので、外部からの不正アクセスで改ざんされた場合、そのサイトは、
③検索結果に変なページが表示される
④スパムメールの踏み台になる
のどちらかの状態になっていると考えて良いです。
ですが、どちらもサイトは普通に表示されるので、なかなか気が付きません。
検索結果に変なページが表示される
検索結果に変なページが表示される場合は、検索結果に異常が出ています。
Google検索のURL入力欄を使って調べることができます。
ドメイン名をexample.comとします。
site:example.com
と入力してみてください。
自分のサイトのページだけが検索結果に表示されていれば、検索ハイジャックと呼ばれるサイト改ざんは行われていません。
自分のサイトに無いページが表示されているようでしたら、ハッキングされています。
もし、Googleサーチコンソールに登録している場合は、インデックスされているページが急激に増えていると思いますので、そこでも確認できます。
スパムメールの踏み台になる
スパムメールの踏み台になるケースはサイト管理者もサイト訪問者もなかなか気が付きません。
多くの場合、メール送信数が増えて、サーバーの負荷が上昇するので、遅かれ早かれレンタルサーバー側からサイトが凍結されます。
レンタルサーバーのコンパネにメール送信数が表示されるサーバーであれば、定期的に確認しておけば、メール送信の異常に気が付くと思います。
ハッキングからの復旧作業は簡単ではありません
ハッキングされた後の復旧で一番大事なことは、再発を防ぐことです。
復旧しても再発しては意味がありません。
私はサイトの復旧サービスを行っていますが、再発防止に自信がありますので、再発保証を2週間つけています。
サイトを復旧しても、侵入口がふさがれていない場合、経験則で早くて1日、遅くても1週間以内に再発します。
ですので余裕を見て2週間に設定させていただいています。
