リカオンSEO対策|迷惑なハッキング行為への対策

迷惑なハッキング行為への対策

ハッキングされた場合の対処方法は、次の3つに分けて対処していきます。

汚染箇所の修復

サーバー会社のメールには、どのファイルが改ざんを受けているのか教えてくれる場合があります。不正なソースコードに汚染されたソースコードを修復し、サイトをクリーンにしていきます。

一番簡単なのは不正なプログラムに汚染されているファイルを削除し、バックアップしている感染前のファイルを再アップロードすることです。
しかし、バックアップを取っていない場合は感染ファイルを目視でチェックし、不正に設置されたプログラムを1つずつ修正しなければなりません。また、この場合、該当ファイルを一度パソコン上にダウンロードする必要があります。

サーバーによってはユーザーから不正な動きをしているファイルにアクセスがされないよう、アクセス権限(パーミッション)が000に変更されていることもあります。
この状態ではダウンロードも編集もできず、サイトの修復も行えないので、パーミッションを644に変更し、ひとまずダウンロードできるようにします。

不正なファイルをダウンロードした後は改ざんされたファイルを1つずつチェックしていき、身に覚えのないファイルやソースコードを削除します。
ソースコードに怪しい点がないかもすべて目視で確認をし、アップロードすることで修復をしていきます。

サーバーとCMSのパスワード変更

汚染されたファイルの修復が完了しても、パスワードが同じままではまた被害が出てしまう可能性があります。ハッカーはログインのパスワードを把握しているわけですから、パスワードを変更せずそのままにしていたら、いつまた被害に遭ってもおかしくありません。そうならないようにサーバーの接続パスワードやCMSにログインするパスワードを、よりハッカーに破られにくい強固なパスワードに変えておきます。

できるだけ多くの桁数で、英数字だけではなくハイフンやアンダーバーなどの記号をランダムに混ぜることで強固なパスワードになります。ブルートフォース攻撃に遭ってもパスワードが割れないかぎりは負荷が増大するだけなので、対処も容易です。
もし自分で決めるのが面倒という方は、パスワードの自動作成ツールなどを使ってみると、ハッカーに破られにくいパスワードを自動で作成してくれます。

CMSのバージョンアップ

WordpressなどのCMSを使っているのであれば、システム自体をセキュリティのより強固な最新バージョンにバージョンアップしましょう。
CMSには「セキュリティホール」と呼ばれるものがあり、それを悪用してハッキングをおこなうケースもまれにあります。最新版ではこれらの穴をふさいでいたり、新たな機能が追加されているので、バージョンアップをしておきましょう。(最新版を使用している場合は不要です)

ただし、CMSをアップデートするとサイトの表示が崩れたり、プラグインが機能しなくなったりする場合があります。
サイトのデザインを最新版に合わせるなど、ケースバイケースで対応していきましょう。

こうしてすべての対応を行った後、Googleにハッキングへの対応が完了したことを伝えておきましょう。
これは「サイトのクリーンアップが完了し、安全なサイトになりましたよ」というものであり、これが行われないかぎり危険なサイトとみなされ続けてしまい、サイトが表示されないままになってしまいます。

まとめ

大ざっぱではありますが、ハッキングを受けた際にウェブマスターが取るべき対処法については以上です。

ハッキングは一度受けると、サイトを戻すよりも検索順位を戻したり、ユーザーの信頼を取り戻すために費やすまでに多くの時間を費やすことになります。
どのような理由があるのかは知ったことではありませんが、直す側の気持ちも少しは考えてほしいものです。(それが理解できればハッキングは起こらないというのはなしで...)

なお、Googleもハッキングされた場合のヘルプについて公開しています。
時間がある時に目を通し、いざハッキングされた時のために備えましょう。

目次へ戻る

ページの先頭へ