ウェブサイトがハッキングされましたか? Web サイトでハッキングを発見したらすぐに取るべき 5 つの手順

ここ数年、サイバー犯罪は着実に増加しています。しかし、ここ 5 年間で急激なブームが起こりました。これは、インドやブラジルなどの大規模な市場でのインターネット接続の普及に起因する可能性があります。いくつかの統計によると、Web サイトの 86% には、Web サイトのハッキングにつながる重大な脆弱性が少なくとも 1 つ含まれています。

もう 1 つの憂慮すべき統計は、企業がハッキングを検出するのに 6 か月以上かかることです!ハッキングされた Web サイトの結果は、単純な改ざんから身代金を要求する攻撃者までさまざまです。 「Web Security, Privacy, and Commerce」という本によると 」、

この記事では、Web サイトがハッキングされた場合にすぐに実行する基本的な手順と、将来のそのような攻撃に備えておく方法について説明します。

1.クイックリカバリ

ハッキングされた Web サイトの最初の兆候が現れ始めたら、まず原因をヒューリスティックに推測します。昨日クリックしたリンクですか？最近追加したプラグインですか？ハッキングの本当の理由を知るには時間がかかりますが.しかし、大まかなアイデアを持つことで、短期的に役立つ特定の重要なステップを実行できます。この考えは、ハッキングされた Web サイトで Google またはホスティング プロバイダーが表示する警告メッセージからも得られます。

したがって、被害を防ぐには、まずウェブサイトの管理ダッシュボードにログインしてください。それができない場合は、攻撃者がログイン資格情報をリセットしたことを意味します。そのシナリオでは、パスワードを取り戻す方法は複数あります。 Web サイトに CMS を使用している場合は、パスワードのリセット機能が役立ちます。そうしないと、FTP 経由または SQL コマンドの実行によって Web サイトのパスワードがハッキングされる可能性があります。ホスティング プロバイダーを使用している場合は、カスタマー サービスに連絡して、ハッキングされた Web サイトの制御を取り戻してください。

管理ダッシュボードへのパスワードを取得したら、ログインして、すべてのユーザーのすべてのパスワード (ダッシュボード、データベース、FTP など) を変更します。今回は、すべてのパスワードが 12 文字を超え、大文字と小文字のアルファベット、数字、記号 ($、-、#、) を適切に組み合わせたものであることを確認してください。 など）

2.ダメージコントロール

ここでヒューリスティックな推測に基づいて行動し、プラグインを一時的に無効にするか、疑わしいファイルや疑わしいユーザー エントリなどを削除します。最後に、ハッキングされた Web サイトをユーザーのメンテナンス モードにします。マルウェアまたはフィッシング ページが Web サイトに埋め込まれている疑いがある場合 (Google の警告メッセージにも表示されます)、顧客を保護するために Web サイトを完全にオフラインにしてください。

また、ハッキングされた Web サイトを非表示にすると事態が悪化する可能性があるため、ソーシャル メディア プラットフォームを介して顧客に問題を伝えます。その後のさらなる調査中に、顧客データの侵害が見つかった場合は、必ず顧客にパスワードをリセットするよう通知してください。さらに、顧客の問題に対処するための別のチャネルを作成します。

3.ハックを見つける

Web サイトを短期間保護したので、今度は Web サイトがハッキングされた原因を調査します。調査する可能性のいくつかは次のとおりです:

• ウェブサイトがハッキングされたのは、フィッシングなどのソーシャル エンジニアリング攻撃が原因でした。その場合、ウェブ管理者に迷惑メールが届いていないか確認してください。
• ウェブ管理者に代わって構成エラーが発生しました。つまり、サーバーに平文のパスワード ファイルを残す、不適切なファイル アクセス許可、脆弱なパスワードなどです。
• マルウェアがファイルに隠れていないか、最近サイトに出現した新しい疑わしいファイルがないかを調べます。ただし、一部はシステム生成されている可能性があるため、削除する前に注意してください。
• 最近のファイルの変更を確認してください。
• 使用している CMS に脆弱性が存在する可能性があります。コアでバグを見つける可能性は低くなります。したがって、おそらくそれはあなたが使用した新しいテーマまたはプラグインです. Web で既知の脆弱性を検索してみてください。または、自動化ツールを使用して、使用している WordPress テーマとプラグインの既知のバグを見つけることができます.ゼロ化されたテーマを使用して支出を節約した場合、それがウェブサイトのハッキングにつながった可能性が最も高い.

可能性はもっとたくさんあります。正確な原因を絞り込むには、Google Search Console や、Astra が提供するような無料の自動スキャナーを使用することもできます。

4.ハッキングされたウェブサイトを修正する

クリーンアップの前に、ハッキングされた Web サイトのバックアップを必ず取ってください。次に、サイトのクリーンアップ:

• 感染したファイルを、CMS の公式 Web サイトにある元のファイルに置き換えます。その際、サイトが壊れないようにしてください。
• 無効になったテーマと使用していたプラグインを削除します。
• PHPMyAdmin などのツールを使用して表からスパム用語を検索し、データベースをクリーンアップします。
• あなたが作成していない疑わしいユーザーを削除してください。
• ファイルをテキスト エディタで開いて、ファイル内の悪意のあるコードを削除します。何をしているのかわからない場合は、コメントアウトして、セキュリティの専門家の助けを借りてください!

すべてのクリーンアップの試みにもかかわらず、マルウェアが隠れたままになり、感染が再発する場合があります。マルウェアは通常、base64() などの関数を使用します , str_rot13() などなので、それらを無効にすると役立つ場合があります。ただし、一部のプラグインは同じ機能を使用する場合があるため、これらの機能を無効にした後、ハッキングされた Web サイトが機能していることを確認してください。マルウェアの除去は平均的なユーザーの仕事ではないため、感染が再発する場合は、マルウェアの除去について専門家に連絡してください。

5.将来に備える

最後に、クリーンアップが完了したら、さまざまな検索エンジンのブラックリストから Web サイトを削除してください。また、ハッキングされた Web サイトのセキュリティを強化するためにいくつかの手順を実行すると、次のような将来の攻撃を防ぐことができます:

• ウェブサイト、サーバー、プラグインなどを最新の状態に保つ
• すべてのファイルとフォルダに適切な権限が設定されていることを確認します。
• ウェブサイトのバックアップをサーバー以外の場所に常に保管してください。
• 管理者アカウントを最小限に減らし、すべてのアカウントで安全なランダム パスワードを使用するようにします。
• ウェブサイトの完全なセキュリティ監査を実施し、開いているポート、サーバーの設定ミスなどのセキュリティの抜け穴にパッチを適用する
• ファイアウォールまたは何らかのセキュリティ ソリューションを使用して、今後ウェブサイトがハッキングされるのを防ぎます。

結論

ハッキングされた Web サイトのクリーニングは、複雑で面倒なプロセスです。したがって、自動化と手動の専門知識の適切な組み合わせが必要です。この記事では、クリーンアップの基本的なテクニックのみを取り上げており、それ以外にも多くのテクニックがあります。さらに、初心者の場合、マルウェアのクリーンアップ プロセスをすべて自分で行うことはお勧めしません。スペースなどのわずかな変更が原因で、Web サイトが完全に壊れてしまう可能性があります。そのため、コーヒーを飲みながらリラックスしている間にセキュリティ会社を雇って仕事をしてもらいましょう。 Astra の専門家は、4 時間未満という記録的な所要時間でハッキングされた Web サイトを修正しました。小規模な Web サイトでも手頃な価格のプランと、Web サイトのセキュリティを保護するための 1 年間の取り組みにより、セキュリティの問題はすぐに過去のものになります。