ほとんどのお客様は、Google の「死のレッド スクリーン」を見たとき、またはお客様から言われたときに、自分の Web サイトがハッキングされていることに気づきます。これは、Web サイトが長期間にわたって感染していることを意味し、Web サイトの評判とプライバシーを損なう可能性があるため、危険な場合があります。

今日、ウェブサイトはすべてのビジネスの中心となっています。彼らは、電子商取引、顧客データ、マーケティング、およびその間のすべてを処理します。しかし、製品の構築中に Web サイトのセキュリティが無視され、最終的にハッキングされているようです。セキュリティ業界には次のような格言があります:

ホストされている場所、開発チームの規模、HTTPS に関係なく、すべての Web サイトは、適切なセキュリティ対策がなければハッキングに対して脆弱です。セキュリティは進行中のプロセスであり、100% セキュリティは神話です。 Astra では、お客様が積極的なセキュリティ対策を講じ、ハッキング シナリオを軽減する準備ができるように支援することを強くお勧めします.

この記事では、あなたのウェブサイトがハッキングされている可能性がある兆候を見つけてみましょう.

あなたのウェブサイトがハッキングされた 15 の兆候

1. Google Chrome (または別のブラウザ) で Web サイトにアクセスすると警告が表示される

顧客 (またはあなた) が Google Chrome から、Web サイトがハッキングされている可能性があるという警告メッセージが表示された場合は、おそらくハッキングされています。このメッセージは、ウェブサイトが Google セーフ ブラウジングによってブラックリストに登録された場合に表示されます。

Google Chrome、Mozilla Firefox、Safari、Opera などの一般的なブラウザは、Google のブラックリストを使用して訪問者に警告メッセージを表示します。ウェブサイトがハッキングされたときに Google が表示するいくつかの警告メッセージを見てください。警告メッセージは、Google がウェブサイトで検出した内容によって異なりますが、おおむね次のようになります:

2. Google Search Console が、ウェブサイトがハッキングされているかマルウェアに感染しているというメッセージを送信する

Web サイトが Google Search Console (以前は Google Webmaster Tools と呼ばれていました) にリンクされている場合、Google は Web サイトがハッキングされていることを通知するメッセージ (およびメール) を送信します。これは、Google が悪意のあるコードやスパム コンテンツを検出したか、あなたのウェブサイトが侵害されたと考える合理的な疑いがあることを意味します。ソーシャル エンジニアリング コンテンツを修正し、不承認となった Google 広告を再開する方法については、詳細なブログをご覧ください。

通常、このメッセージには、疑わしい URL と考えられる攻撃ベクトルの詳細が含まれています。このガイドの後半で、このようなメッセージを受け取った場合の対処法について説明します。

3.ホスティング会社があなたのウェブサイトを無効にしました

Web サイトのホスティング会社は定期的にサーバーをスキャンして悪意のあるコードを検出し、多くの場合、ハッキングされた Web サイトをすぐに無効にして、そのサーバー上の他の Web サイトに感染が広がらないようにします。ホスティング会社がウェブサイトを無効にする理由は数多くあります。これには以下が含まれますが、これらに限定されません:

• サーバーにマルウェア コードが見つかりました
• あなたのウェブサイトのドメインは、Google、Norton Safe Web、Spamhaus などによってブラックリストに登録されています。
• サーバーから送信されるスパムまたはフィッシング メール
• ウェブサイトで悪意のあるコードが実行されているため、CPU 使用率が高くなっています

ホスティング会社 (Godaddy、HostGator、Hostinger など) がアカウントを停止した場合の理由と解決策に関する詳細なブログはこちらです。

4.アカウントの送信ポート 80、443、587、465 がブロックされています

場合によっては、ホスティング会社が Web サイトを完全に無効にするのではなく、Web サイトへのリソースを制限することがあります。 GoDaddy、HostGator、BigRock には、アカウントの 80、443、587、465 などのアウトバウンド ポートへの接続をブロックする自動システムがあります。このようなセキュリティ対策は、マルウェアの感染を封じ込め、サーバーからのスパムを防ぐために導入されています。

悪意のあるファイルがサーバーから隔離され、Web サイトが自動化されたウイルス スキャナーを通過したら、ブロック解除をリクエストできます。

5.顧客はクレジット カードがハッキングされていると不満を述べています

長年にわたり、ハッカーは巧妙になり、悪意のある手法を使用して、Web サイトに入力または保存されたクレジット カード情報を収集しています。これらのカードの詳細をインターネット上で販売し、さまざまな金額 (1 ドルから 1000 ドル以上) の不正取引に使用されます。

このような攻撃はターゲットを絞っており、e コマース ストアのセキュリティの脆弱性が原因で発生します。 Magento、OpenCart、PrestaShop などのコンテンツ管理システム (CMS) を使用している場合、インストールされているプラ​​グインの 1 つに重大なセキュリティ上の欠陥が含まれている可能性があります。

関連記事 – Magento、OpenCart、WooCommerce でのクレジット カード ハッキング

6.メールが SPAM フォルダに送信される

ハッカーは、ハッキングされた Web サイトでマルウェアを使用して、膨大な数の人々にスパム メールを送信することが知られています。電子メールのスパム性により、世界中の電子メール サーバーがサーバーとその IP アドレスをブラックリストに登録している可能性があります。その結果、あなたが送信した正当な電子メールでさえ、迷惑メール フォルダに入れられてしまいます。 Every email in the spam folder is a loss of business &online reputation!

7. Strange Looking JavaScript In Your Website Code

If you notice any strange looking, obfuscated, or cryptic looking JavaScript code in the web page source, quickly comment it out. It may be used to steal passwords, credit card information or other sensitive customer information. It can also be used to redirect your visitors to other malicious website, pop-ups, advertisements etc.

Our security researchers recently found malicious jQuery code in a huge number of hacked Magento Stores. This tiny code snippet sends credit card information to malicious servers on the Checkout page. If you are facing similar problem check our detailed blog on Credit/Debit card malware hack.

8. Your Website Becomes Very Slow And Shows Error Messages

If you notice that your website has suddenly become very slow and shows error messages, it is likely that malware is utilizing your server resources. Most targeted pages are the checkout, payment, login and signup pages. For a page that normally loads in 4 seconds if it takes 10+ seconds, something is wrong.

9. You Find Unexpected Error Messages In Your Error Logs

Often you will find unexpected messages in the error logs about deprecated functions, undefined offsets, connection denied or other errors. If the file path or error looks unfamiliar, verify the authenticity of the code or run a malware scan. Some of the most common error messages are:

• PHP Deprecated:  Function ereg_replace() is deprecated in /home/xxxxxxxx/public_html/js/extjs/resources/images/magento/grid/kala.php(1) : eval()'d code on line 1
• PHP Notice:  Undefined index: _upl in /home/xxxxxxxx/public_html/index.php on line 64
• PHP Fatal error:  require_once(): Failed opening required '/home/xxxxxxxx/public_html/js/shell.php
• PHP Parse error:  syntax error, unexpected 'if' (T_IF) in /home/xxxxxxxx/public_html/js/index.php on line 40

10. You Find New Admin Users Or FTP Accounts Which You Haven’t Created

If you find new admin users, database users, FTP users it is a strong sign that you are hacked. Privileged accounts are left behind by hackers to continue having access to your website and server. Such accounts are used to backdoor your website and access if whenever they wish to.

Check our detailed blog posts how to safeguard admin panel for various CMS (WordPress, Magento, Opencart, Joomla etc.)

11. Files Have Been Recently Modified

If you notice core system files being recently modified, compare the files to earlier versions to find what has changed. An attacker could have modifies the files to run malicious code, send spam emails or create back-doors to your website.

If there are files with suspicious looking filenames, server-side scripts (.php, .aspx, .py etc) files in upload directories, it is a strong indication that your website is hacked.

Related Articles – How to identify &fix hacked WordPress files

12. Ads &Pop-ups Open When Visiting Your Website

If your website visitors see spam advertisements or popups, your website is likely to be compromised due to Cross-site Scripting (XSS) or malicious code injection. Hackers earn money from ad impressions. Google safe browsing team will send you a mail that they have detected social engineering content on your website.

13. Your Website Is Being Redirected to Hacked Sites

Again a sign of Cross-site Scripting or Server-side code manipulation where a hacker is able to redirect your web traffic to phishing pages, compromised websites or even competitor websites.

14. You See A Traffic Spike, Sometimes On Pages That Don’t Exist

Hackers use your hacked website for ‘spamvertising’ causing a traffic spike. Spam emails are sent from your server with links to existing or new pages that are created by the hacker. This comes from the words “spam” and “advertising”.

Spamvertising is used to vandalize blogs, website, forums and comment sections with hyperlinks in order to get a higher search engine ranking for the hacker’s website.

15. Unknown Code Or Redirects In The .htaccess File

In most cases of malicious redirects, the .htaccess file has been hacked and injected with redirection code. This is possible through “backdoor(s)”that a hacker may have placed on website files. Some of the possible symptoms:

• Your site shows a blank page and doesn’t load
• Your site gets redirected to some malicious website
• Your site redirects you to Google
• Your site can’t be accessed by Google
• Your .htaccess file keeps getting modified

What To Do If You Suspect Your Website Is Hacked

<強い>1. Run A VirusTotal.com Website Scan: VirusTotal is an amazing tool backed by Google which simultaneously scans over 70+ major blacklist and malware engines to check whether your website is hacked or not.

2. Check Blacklist Status on Google Safe Browsing Site Status page: Simply replace the ‘getastra.com’ with the URL of your website at the end of the URL and it will show you the blacklist status of your website with Google. It also shows you the details of the hack and steps you should take to fix this.

<強い>3. Disable Access To Your Website: Before any serious damage is done and the customer gets to know about the hack, put your website in maintenance mode and restrict access only to authorized users. You can do this by placing a .htpasswd.

4. Run The Virus Scanner In Your cPanel: Most of the hosting providers have automated Virus Scanners in the cPanel dashboard to find any known malware. These scans perform a basic search and help you identify the infected files. However, keep in mind that these scanners do not identify the reason for the hack, the vulnerability scanners do not protect your website from being re-infected .

<強い>5. Protect Your Website With a Website Firewall (WAF): Protect your website with a firewall like Astra Web Protection , which will prevent any such hacks in the future and ensure your website doesn’t get hacked. A web application firewall monitors the incoming traffic on your website and blocks the malicious requests.  With Astra, you can also block bad bots and automated security tools by laying our strategic ‘honeypots’ and other sophisticated mechanisms.

<強い>6. Get Professional Website Malware Cleanup:  You can engage security professionals to clean the hacked website for you.