Webサイトの改ざん・乗っ取りにあった時の対処方法

いつものように自分のWebサイトを確認したら、全く知らないサイトに変わっていた…。

あなたはこのような経験がありますか？最近問題になり騒がれているWebサイトの改ざんや乗っ取りは、被害にあったらすぐに対応して復旧させることが大切です。サイトが改ざんされているサイトや乗っ取られているサイトを何度か観たことがありますが、自分のサイトが同様の状況になると大変焦ります。

また、明らかにサイトの見た目が変わって乗っ取られていることが分かるとは限りません。不正なコードが埋め込まれ、パソコンに不具合を起こさせたり、怪しいサイトへ自分の情報を転送されたりすることもあります。見た目では分からない場合、ブラウザやセキュリティソフトの警告で気付くことになります。

このページでは実体験を元に、Webサイトの改ざんや乗っ取りの被害にあった時の対処方法と復旧についてご紹介します。

１．サーバーからデータを削除する

Webサイトを改ざんされたり乗っ取られた場合、ファイルを一つ一つ確認して不正なコードを削除していくのは大変困難です。取りこぼしがあれば、またすぐに別ページも改ざんされる可能性があります。

もし改ざんされた場合は、サーバーから全てのデータを一度削除してしまい、不正なコードが残ることを防ぎます。データベースの中身も全て削除します。

「それは面倒だ！」と思われるかもしれませんし、私自身も超面倒だと思います。しかし、これくらい徹底的にしないとすぐに同じ状況になってしまうのです。自分自身が大丈夫だと思っていても、サーバー側から全データの削除を求められることもあります。

エックスサーバーで管理していたWordPressのサイトが被害を受けた時、サーバー側でロックされ、全データ削除しないとロックを解除してくれませんでした。同じサーバー内で複数のサイトを運営していた場合、問題のないサイトのデータも削除しなくてはならず、とても大変でした。

２．パスワード等を変更する

サーバーへのログインする際のパスワードやWordPressのパスワード、またFTPのパスワードを変更しましょう。この辺りを変更しておかないと、サイトを復旧させても再度乗っ取られる可能性があります。

また自分のパソコンにウィルスが侵入していることで、情報が漏れてしまう可能性もあります。セキュリティ対策ソフトを入れ、パソコンがクリーンな状態か確認をしてください。

３．サイトの復旧

全データを削除したら、バックアップファイルからサイトを復旧させます。ここで注意して欲しいのが、そのバックアップファイルは改ざんされていないことが確実なデータでなければ意味がありません。

サーバーからデータを削除する際に念のためバックアップを取ると思いますが、その改ざんされたデータでは当然ダメです。

WordPressであれば、テーマやプラグイン・画像・データベースのバックアップファイルが必要です。日頃からバックアップを取ることは非常に大切です。このような状況になって「バックアップがない！」という事態にならないようにしてください。

また改ざんや乗っ取り被害に合わないように、パスワードの管理やWordPressのアップデートを確実に行い、セキュリティ対策もしっかりとしてください。