実録！Wordpressがハッキングに遭った結果・・・その1

今回は世にも恐ろしいWordPressのハッキング被害に関するお話です。

ココナラでWordpressを中心に活動をしていますとハッキングに遭ったというご相談をよくいただきますが、毎回ゾッとするようなご相談ばかりです。

今回はそんな中からある事例を1つご紹介します。

ある企業様のサイトの話ですが、その企業様にある日サイトの利用者からメッセージが送られてきました。

「GOOGLEの検索結果からアクセスすると海外のサイトが表示される」

サイトの担当者が急いで確認をしてみると利用者の言うとおり、「海外の高級ブランドの偽販売サイト」や「怪しいサプリメントの販売ページ」が表示されてしまいます。

いくつかのページを確認したのですが、いずれも海外サイトに飛ばされてしまう状況です。

上から早急に対処しろと言われた担当者の方は途方に暮れてしまい、最終的に私のところに相談に来られました。

ご相談を受けすぐにサイトの解析を行ってみると、サーバー内のいくつかの階層に不正ファイルが設置されている状況でした。

さらに調査を進めてみると、次の様な状況になっていました。

・直接URLを入力してアクセスした場合や他サイトからのリンクでアクセスすると正常なページが表示される。

・GoogleやYahoo!などの「検索エンジン経由」でアクセスした場合のみ、海外の不正サイトにリダイレクトさせられる。

このまま放置しておくと大変なことになります。

・サイト並びに運営元の信用失墜。リダイレクト先でユーザーが被害に遭えば「このサイトはウイルスをばら撒いている」と誤解され、信頼を完全に失います。

・機会損失。本来得られるはずであった新しい顧客との出会い、お問い合わせや受注等が得られなくなってしまいます。

・Googleブラックリストへの登録。Googleから「このサイトは危険です」という真っ赤な警告画面が表示されるようになり検索順位が壊滅します。

・サイトの強制非公開。サーバー側の判断でサイトを強制的に非公開状態にされる可能性があります。場合によってはサイト自体が削除される場合も考えられます。

状況を確認した私は、ただちに不正ファイルを除去することでサイトを正常な状態に戻し、セキュリティ対策を施すことで更なる被害を食い止めました。

発見が比較的速かったからよかったですが、発見が遅れていれば対処できない状態になっていたかもしれません・・・。

本当に怖いですね。

WordPressのハッキングの被害は、セキュリティ対策を導入することで簡単に防げます。

被害に遭っていないときは「まだ後でいい」と後回しにしてしまいますが、被害に遭ってからではどにもなりません。

セキュリティ対策の導入はまだ後悔していないまさにこの時がベストなタイミングなのです。

セキュリティ対策と言っても面倒なことは何もありません。

WordPressのログイン情報とサーバー情報を専門家に渡せば、1～2日で鉄壁の対策を導入してくれます。

・自分でセキュリティ対策を導入できない

・調べてみたけど難しそう

・失敗してサイトが壊れるのが怖い

・対策は導入しているけど今の対策で本当に守れているか不安

このような方は、ぜひ一度私にご相談ください。

「乗っ取られてから数十万円かけて復旧する」よりも、「1～2万円で鉄壁の守りを固める」ほうが、あなたの資産と時間を確実に守れます。

既にハッキングの被害に遭っている場合は、次のサービスが役立ちます！

メッセージからでもご相談いただけます。

お気軽にURLを添えてご相談ください！