私のサイトはハッキングされていますか? Web サイトがハッキングされているかどうかを確認する方法

ウェブサイトの動作がおかしくないですか？サイトにスパム コンテンツや悪意のある広告が表示されていませんか?または、WordPress Web サイトへのアクセスを失った可能性がありますか?または、Google があなたのサイトからの訪問者をブロックしましたか?

何も心配する必要はありませんが、実際には、あなたのウェブサイトがハッキングされている可能性があります。

さらに、Google などのブラウザーやホスティング プロバイダーが気付くのに十分な期間、Web サイトが感染している可能性もあります。

サイトが攻撃を受けている場合、ハッカーはかなりの損害を与える可能性があります。彼らは favicon.ico ウイルスのようなマルウェアをインストールし、スパム広告を表示したり、訪問者を未知のサイトにリダイレクトしたりするなどの悪意のある活動を実行します。これによりウェブサイトの速度が低下し、さらに悪いことに、ホストによって停止され、Google によってブラックリストに登録されます。

しかし、心配しないでください。サイトを修正できます。パニックに陥った場合は、まず落ち着くことです。この記事では、まず、Web サイトがハッキングされているかどうかを特定する最も効果的な方法を紹介します。また、ハッキングをクリーンアップし、サイトを通常の状態に戻す方法についても説明します。

TL;DR: あなたのウェブサイトの奇妙なものは決して良い兆候ではありません. MalCare を使用して Web サイトを無料でスキャンし、ハッキングされているかどうかを確認します。

自分のサイトがハッキングされているかどうかを確認する方法

これを読んでいるということは、おそらくあなたのウェブサイトに何か問題があることにすでに気づいていることでしょう。

ハッキングされたサイトの典型的な兆候が見られる場合があります:

<オール>

1. あなたやあなたのチームが作成したものではない Web サイトのポップアップ
2. あなたのウェブサイトは不明なサイトにリダイレクトされます.
3. アダルト コンテンツ、薬物、ギャンブル、または違法行為を表示する Web サイト上のスパム リンクまたはスパム広告。
4. あなたのサイトは、Google 検索結果の日本語などのスパム キーワードでランキングされています。
5. 訪問者は、「この先のサイトにはマルウェアが含まれています、不正なサイトがこの先にあります。このサイトはハッキングされる可能性があります」などの Google の警告によってブロックされています。
6. サイトにマルウェアが存在するというメールをウェブ ホストから受け取りました。

これらの兆候はハッキングを示していますが、誤報の可能性はわずかです。最善の方法は、感染を確認してから対処することです。

これを行う最も簡単で効率的な方法は、マルウェア スキャナーを使用することです。

優れたスキャナーは、悪意のあるアクティビティを自動的に検出します。

WordPress サイトがハッキングされているかどうかを確認する最も困難で危険な方法は、手動で確認することです。 WordPress のファイルやフォルダーをいじることになるため、危険です。ハッカーのような悪意のあるアクターは、巧妙な方法でコードを隠すことに長けているため、これは困難です。彼らはこの分野の専門家であるため、経験豊富で意欲的な開発者の知恵に対抗することになります。

この 2 つ以外にも、いくつかの方法があり、あなたの質問に答えるために詳しく説明します。

次のセクションでは、サイトがハッキングされているかどうかを確認する 5 つの方法を紹介します。

<オール>

1. マルウェア スキャナーでウェブサイトをスキャンする
2. Google Search Console で「セキュリティの問題」をチェック
3. Google のセーフ ブラウジング ツールを調べる
4. ホスティング プロバイダ、検索エンジン、ブラウザからの警告を確認する
5. 重要なファイルを手動で調査する (信頼できない)

u003cspan style=u0022white-space:pre-wrap;u0022u003eサイトがハッキングされているかどうかを調べる方法はたくさんありますが、最も効果的な方法の 1 つは、セキュリティ プラグインを使用してサイトをスキャンすることです.u003c/spanu003e クリックしてツイートします

1.マルウェア スキャナーでウェブサイトをスキャン

サイトがハッキングされているかどうかを確認する最も簡単な方法の 1 つは、サイトをスキャンすることです。

さまざまな WordPress スキャナーから選択できますが、すべてのスキャナーがハッキングを見つけられるわけではありません。

MalCare は、最も効果的なマルウェア スキャナーです。理由は次のとおりです。

• • MalCare は、シグネチャ マッチングを超えてコードの動作を分析することにより、新しいタイプのマルウェアを検出します。
  • ウェブサイトの隅々までチェックして、隠れたマルウェアを見つけます。
  • 他のスキャナーとは異なり、MalCare はスキャンの実行中に Web サイトの速度を低下させません。他のスキャナーは主要なパフォーマンス指標に影響を与え、ランキングにさらに悪影響を与えるため、これは非常に重要です。
  • 前述したように、MalCare は、署名とパターン マッチングだけに頼ってコードが悪意のあるものかどうかを判断するのではなく、コードの動作をチェックします。これにより、コードが悪意のあるものであるとやみくもに結論付けず、誤報を減らすことができます。

MalCare で Web サイトをスキャンするには、次の手順を実行する必要があります –

1. Web サイトに MalCare セキュリティ プラグインをインストールします。
2. 次に、Web サイトのダッシュボードから MalCare を選択します。
3. MalCare ページで、メール ID を入力し、マルウェア スキャンを無料で実行します。

サイトがハッキングされていることが判明した場合は、検出された感染ファイルの数とともに通知されます。

重要:サイトが実際にハッキングされた場合は、すぐに駆除する必要があります。サイトをクリーンアップする方法については、ハッキングされた Web サイトを修正する方法に直接ジャンプしてください。

プラグインを使用する以外にも、サイトがハッキングされているかどうかを確認する方法がいくつかあります。

2. Google Search Console で「セキュリティの問題」を確認してください

Google の Search Console は、ウェブサイトのトラフィックとパフォーマンスを監視するのに役立ちます。また、Web サイトでセキュリティ上の問題が見つかった場合にも警告します。これは、ウェブサイトにマルウェアが含まれている場合、Search Console がそれを検出した可能性が高いことを意味します。

<オール>

Google Search Console アカウントにログインします。

左側のメニューで、[セキュリティの問題] を選択します。

サイトがハッキングされた場合、サイトで望ましくないソフトウェアが検出されたことを示すアラートが表示されます。

注:セキュリティの問題を検出できるようにするには、Google Search Console を設定する必要があります。 Search Console が設定されていない場合は、他の方法を使用して Web サイトがハッキングされているかどうかを検出できます。ただし、Search Console をまだ設定していない場合は、すぐに設定することを強くお勧めします。

上記の方法を実装した後、Web サイトが実際にハッキングされていることがわかった場合は、すぐにクリーンアップする必要があります。次のセクションでは、ハッキングされた Web サイトをクリーンアップして修正する方法を紹介します。

3. Google のセーフ ブラウジング ツールでサイトをチェック

WordPress ウェブサイトを Google のセーフ ブラウジング ツールに挿入すると、ウェブサイトが直面している問題が表示されます。

ツールは Google から提供されているため、信頼性があります。 Web サイトにマルウェアがないかチェックし、見つかった場合はその旨を通知して、サイトのクリーンアップに進むことができます。

4.ホスティング プロバイダ、検索エンジン、ブラウザからの警告を確認してください

Web サイトがハッキングされると、ホスティング プロバイダーから警告メールまたは通知を受け取る可能性があります。

Google、Yahoo、Bing などの検索エンジンやインターネット ブラウザも、サイトや検索結果に警告メッセージを表示して、サイトがハッキングされていることを訪問者に警告します。

i.ホスティング プロバイダー

Web ホスティング プロバイダーは、何千もの Web サイトに対応しています。

プラットフォームのセキュリティを確保するために、ホストしているすべての Web サイトを定期的にスキャンして、悪意のある可能性のある活動を探しています。 1 つの Web サイトがハッキングされると、ビジネスに深刻な影響を与える可能性があるため、特に警戒しています。

そのため、プラットフォームでハッキングされた Web サイトを検出すると、ホスティング アカウントをすぐに停止し、サイト所有者に通知を発行して Web サイトを修正します。ホスティング プロバイダーがハッキングを検出したかどうかを確認するには、メールを確認するか、ホスティング アカウントのダッシュボードの通知を確認してください。

ii.検索エンジン

Web ホストと同様に、検索エンジンも Web サイトを定期的にスキャンして、サイト上のマルウェアをチェックします。ハッキングされたサイトを検出すると、そのサイトをブラックリストに登録し、ユーザーがサイトにアクセスできないようにします。

これは、ハッキングされた Web サイトがユーザーを危険にさらすためです。ハッカーは、ユーザーをだまして悪意のあるソフトウェアをダウンロードさせたり、財務情報を共有させたりすることで知られています。

あなたのウェブサイトがブラックリストに登録されている場合、あなたのウェブサイトにアクセスしようとしている Google ユーザーには、次のメッセージが表示され、サイトへのアクセスがブロックされます –

サイトがブラックリストに登録されているかどうかを確認するには、次の手順を実行する必要があります –

> ブラウザをシークレット モードで開き、https://www.google.com/ を開きます。

> 次に、Google 検索に次の文を入力して Enter キーを押します –

サイト:https://yourwebsiteurl.com

(テキストをウェブサイトの実際の URL に置き換えることを忘れないでください。)

> Google 検索に表示されるリンクをクリックすると、ウェブサイトにアクセスできます。

(これを行っているときは、Web サイトからログアウトしていることを確認してください。)

サイトがブラックリストに登録されている場合、Google はそのサイトへのアクセスをブロックします。次のいずれかのメッセージが表示され、安全な場所に戻るよう促されます –

• • この先のサイトにはマルウェアが含まれています
  • 今後のフィッシング攻撃
  • この先の詐欺サイトなど

ブラックリストに登録された Web サイトは、ハッキングされたサイトの確実な兆候です。

iii.インターネット ブラウザ

Web ホストや検索エンジンと同様に、インターネット ブラウザもユーザーの保護に関心があります。

ハッキングされた Web サイトを検出すると、ユーザーがそのサイトにアクセスできないようにします。これは、検索結果に警告を表示することによって行われます。

たとえば、Google Chrome では、「このサイトはハッキングされている可能性があります」などの警告が表示されます。

または「このサイトはあなたのコンピュータに損害を与える可能性があります。」

あなたのサイトがブラウザ自警団の標的になっているかどうかを調べるには、次のようなサイト検索を行います –

> Google Chrome を開く

> これを検索バーに入れてください – site:https://yourwebsiteurl.com (サイト名を忘れずに置き換えてください)

Web サイトの URL の下に警告が表示される場合は、Web サイトがハッキングされていることを確認できます。

5.重要なファイルを手動で調査する (信頼できない)

ハッカーが Web サイトに侵入すると、サイトに変更を加え始めます。ほとんどの場合、彼らはあなたのサイトのリソースを長期間使用し続けることができるように、捕まらないような方法でそれを行おうとします.

彼らはマルウェアを、あなたが見る可能性が低い場所、通常は人がいじりたくない重要な WordPress ファイルのような場所に隠します。

サイトがハッキングされた場合、ハッカーがそのようなファイルにマルウェアを隠している可能性が高くなります。それらを調査すると、サイトが本当にハッキングされているかどうかがわかります。

ただし、注意して踏んでください。重要な WordPress ファイルの処理はリスクの高いビジネスです。たった 1 つのミスで Web サイトが壊れる可能性があります。開発者でない場合は、この方法をスキップすることを強くお勧めします。 WordPress の内部動作に精通していない場合は、この方法をスキップすることを強くお勧めします。ただし、どうしても手動の方法を使用する場合は、次のファイルを調べてください:

> プラグイン &テーマ フォルダ

> .htaccess ファイル

> wp-config ファイル

> Web サイト上のその他の PHP ファイル

これらのファイルを開いて、マルウェアの一部であることが知られている「eval」や「base64_decode」などのキーワードを探します。

重要:手動検索には重大な欠点があります。上記のキーワードは、正当なコードの一部である場合があります。さらに、ハッカーは常にコードを隠す方法を探しているため、見つけにくくなっています。これらのファイルに悪意のあるコードが見つからない場合でも、必ずしも Web サイトがクリーンであるとは限りません。

u003cspan style=u0022 white-space:pre-wrap;u0022u003eサイトがハッキングされていることを確認したら、すぐにクリーンアップする必要があります。このガイドでは、まさにそれを行います.u003c/spanu003e クリックしてツイートします

ハッキングされたウェブサイトを修正する方法

サイトがハッキングされていることを検出したので、すぐに駆除する必要があります。サイトがハッキングされている時間が長ければ長いほど、被害は大きくなります。

サイトをクリーンアップするにはさまざまな方法がありますが、ここでは最も効率的な方法、つまりセキュリティ プラグインを使用する方法のみを取り上げました。

これにより、Web サイトが完全にクリーンで、他の方法では保証できない安全性が保証されます。

i.ハッキングされたウェブサイトをクリーンアップ

マルウェア除去サービスを提供するプラグインはたくさんありますが、それらのほとんどは処理に時間がかかります。

ほとんどのプラグインでマルウェアを削除するプロセスは次のようになります。サインアップしてから、チケットを作成して返信を待つ必要があります。その後、セキュリティ担当者から連絡があり、ハッキングを調査するために Web サイトへのアクセスを許可する必要があります。その後、サイトのクリーンアップに進みますが、これには数時間から数日かかる場合があります。

Web サイトがマルウェアに感染した場合、時間が非常に重要です。物事が雪だるま式に大きな問題に発展するのに、それほど時間はかかりません。したがって、セキュリティ担当者を待つことは、Web サイトをクリーンアップする最善の方法ではない可能性があります。

MalCare の Instant Malware Removal を使用することをお勧めします。 5 分以内にウェブサイトをクリーンアップします。

MalCare で Web サイトをクリーンアップする方法は次のとおりです。

1. MalCare を使用して Web サイトをスキャンした場合 (記事の冒頭で推奨したように)、サイトでマルウェアが検出されると、プラグインが警告を発します。

注:MalCare でサイトをスキャンしていない場合、プラグインをインストールしてサイトをクリーンアップすると、最初に自動的にスキャンが実行され、ハッキングされたファイルが検出されます。

2. マルウェアを駆除するには、[自動駆除] ボタンをクリックします。

注:マルウェアの削除は複雑なプロセスであり、すべてのセキュリティ プラグインを備えたプレミアム機能です。 MalCare を初めて使用する場合は、アップグレードしてマルウェア除去サービスにアクセスする必要があります。

3. アップグレード後、MalCare はすぐに Web サイトのクリーニングを開始します。

ハッキングされた Web サイトのクリーンアップがこれまでになく簡単になりました。

ii.ハッキングの原因となった脆弱性を検出して削除

あなたのウェブサイトをきれいにすることは戦いの半分です.次に、ハッカーによる Web サイトのハッキングと感染を可能にした脆弱性を特定して削除する必要があります。

ハッキングの原因となる一般的な脆弱性には、2 つのタイプがあります。それらは、脆弱なプラグインとテーマ、脆弱な認証情報です。これらの脆弱性を取り除くために必要なことは次のとおりです。

-> 脆弱なプラグインとテーマを更新または削除

古いプラグインやテーマは脆弱で、Web サイトに侵入するために悪用される可能性があります。そのため、プラグインやテーマだけでなく、WordPress コアを含むすべての古いソフトウェアを更新することをお勧めします.

海賊版のテーマやプラグインを使用している場合は、無効化して Web サイトから削除することを強くお勧めします。通常、海賊版ソフトウェアはマルウェアに感染しており、WordPress Web サイトにインストールすると、ハッカーがサイトにアクセスできるようになります。

-> 強力なユーザー名とパスワードを使用

ハッカーが Web サイトに侵入するために使用する最も一般的な方法の 1 つは、ブルート フォース攻撃です。このタイプの攻撃では、ボットを使用してユーザー名とパスワードの適切な組み合わせを推測し、サイトへのアクセスを取得しようとします。

推測しやすいユーザー名 (admin、John、user など) とパスワード (password123、admin1234、user1234 など) を使用する Web サイトは簡単に侵害されます。

あなたがする必要があるのは、あなたのウェブサイトのすべてのユーザー資格情報を調べることです.すべてのユーザー資格情報がブルート フォース攻撃に耐えられるほど強力であることを確認してください。

ユーザー名を変更する必要がある場合は、このガイドに従ってください – WordPress ユーザー名を変更する方法?また、パスワードを変更したい場合は、こちらのガイドが役立ちます – 強力なパスワードを生成する方法?

iii. Google ブラックリストの削除とホストの一時停止 (オプション)

ウェブサイトがブラックリストに登録されている場合は、ブラックリストの削除に進むことができるように、ウェブサイトをクリーンアップしたことを Google に伝える必要があります。審査のためにウェブサイトを送信する必要があります。Google のブラックリストを削除する方法についてのガイドは、それを行うのに役立ちます。

また、ウェブサイトが停止されている場合は、ホスティング プロバイダーに連絡して、サイトをクリーンアップしたことを知らせる必要があります。サイトがクリーンであることを確認し、停止を解除します。これは、実行する必要がある正確な手順を示すガイドです–ホスティングプロバイダーによって一時停止されたウェブサイトを修正する方法?

上記のすべての手順を実行して Web サイトを修正した後、行うべき非常に重要なことが 1 つだけあります。 Web サイトが二度とハッキングされないようにする必要があります。次のセクションでは、将来のハッキングの試みから Web サイトを保護するために必要な最も重要な手順について詳しく説明します。

ウェブサイトをハッキングから守る

今後のハッキングの試みから WordPress Web サイトを保護するために、以下の手順を実行することを強くお勧めします:

私。 WordPress セキュリティ プラグインをインストールする
ii.ウェブサイトを定期的に更新する
iii.信頼できるマーケットプレイスからのみテーマとプラグインをダウンロード
iv。ウェブサイトを強化する

掘り下げてみましょう。

i. WordPress セキュリティ プラグインをインストールする

WordPress セキュリティ プラグインには、Web サイトのスキャン、クリーニング、保護という 3 つのコア タスクがあります。 Web サイトにセキュリティ プラグインをインストールすると、Web サイトが毎日スキャンされ、Web サイトがハッキングされた場合はクリーンアップされ、今後のハッキングの試みから Web サイトを保護するための対策が講じられます。

最高の WordPress セキュリティ プラグインのリストからサイト セキュリティ プラグインを選択できます。

ii.ウェブサイトを定期的に更新する

記事の前半で、脆弱なプラグインとテーマが Web サイトを危険にさらす可能性があると述べました。

時間の経過とともに、すべてのテーマまたはプラグインが WordPress の脆弱性を開発します。脆弱性を修正するために、開発者はアップデートを通じてパッチを迅速にリリースします。これが、ウェブサイトの更新が非常に重要な理由です。

更新が遅れると、Web サイトにとって悲惨な結果になる可能性があるため、毎日更新を実装する必要があります。ただし、管理している Web サイトが多すぎる場合は、毎週更新することをお勧めします。

ウェブサイトを安全に更新する方法を学びましょう。

iii.信頼できるマーケットプレイスからのみテーマとプラグインをダウンロード

海賊版のテーマやプラグインを使いたくなります。海賊版のプラグインやテーマに料金を支払う必要はないかもしれませんが、費用はかかります。

海賊版のプラグインやテーマのほとんどには、マルウェアが含まれています。そのため、海賊版ソフトウェアを Web サイトにインストールしてアクティブ化すると、マルウェアもアクティブ化されます。

マルウェアは、ハッカーに Web サイトへのアクセスを許可するバックドアのように機能します。さらに、海賊版ソフトウェアは開発者からアップデートを受け取れません。ソフトウェアに脆弱性が発生した場合、更新がなければ、ソフトウェアにパッチを適用する方法はありません。海賊版ソフトウェアは、Web サイトを脆弱なままにします。

ウェブサイトで海賊版の WordPress テーマやプラグインを使用しないことをお勧めします。 WordPress リポジトリ、または ThemeForest、CodeCanyon、Evanto などの信頼できるマーケットプレイスからのプラグインとテーマのみを使用してください。

iv.ウェブサイトを強化

WordPress は、Web サイトのセキュリティを強化するために特定の対策を講じることを推奨しています。これらの対策を実装するには、WordPress の技術的な知識が必要です。

しかし幸いなことに、技術に精通していなくても、サイトの強化対策を実装するのに役立つプラグインがあります. WordPress の強化に関するこのガイドに従って、サイトを強化する方法を学びましょう。

以上で、記事は終わりです。これらの手順を実行すると、Web サイトがハッキングの試みから保護されると確信しています。

最終的な考え

ハッキングに対処するのは悪夢です。ハッキングされた Web サイトのクリーニングと修正は、時間がかかり、多くの場合費用がかかり、困難です。

サイトがハッキングの試みから確実に保護されるように、サイトで予防的な Web サイト セキュリティ対策を講じることが重要です。

そのための最善の方法の 1 つは、Web サイトに MalCare のようなセキュリティ プラグインをインストールすることです。毎日 Web サイトをスキャンし、WordPress Web サイトで疑わしいアクティビティを検出すると警告します。ウェブサイトの強化対策を実装するのに役立ち、ハッキングされたウェブサイトを 5 分未満でクリーンアップします。

MalCare セキュリティ プラグインで WordPress サイトを保護しましょう!