- ご意見募集中: フォーラムで解決した FAQ や tips を Codex にまとめませんか?
- 注 WordPress 2.9 でサーバ要件 MySQL 4.1.2 以上に。/ドキュメントを更新して WordPress にご協力ください。
- 赤色のリンクは、まだ日本語Codex に存在しないページ・画像です。英語版と併せてご覧ください。(詳細)
- この Wiki はいつでも誰でも編集できます。ログインアカウントの取得からどうぞ :)
FAQ/ハッキング・クラッキング被害
出典: WordPress Codex 日本語版
< FAQ
この項目「FAQ/ハッキング・クラッキング被害」は、翻訳チェック待ちの項目です。加筆、訂正などを通して、Codex ドキュメンテーションにご協力下さい。
注: 悪意を持ったサイトへの攻撃や不正アクセスは本来「クラッキング」と呼ばれますが、検索性などを考えて、ここでは一般的な用法に従い「ハッキング」と併記しています(ウィキペディア » クラッキング)。
ハッキング/クラッキング被害の例
WordPress サイトが受ける攻撃の被害には、以下のような例があります。
- テーマファイルの改変
- スパムサイトやマルウェアサイトへのリンクが埋め込まれた
- iframe で外部サイトを表示させられた
- 悪意あるスクリプトを埋め込まれた
- データの改竄/漏洩/破壊
- データベースの改竄/破壊
- ユーザーログインデータの漏洩
- 投稿パスワードの漏洩
- 既存ファイルの削除、不正ファイルの追加
被害を受けた時には
被害を受けてしまった時には、以下の作業を行うことをお勧めします。
- ローカルマシーンをスキャンする
- 攻撃者がファイルアップロードのときに使用するパソコン上のプログラムを侵害した事によって被害を受けていることもあります。ご利用のパソコンを完全にスキャンしてください。
- サーバー管理者に確認を取る
- 共有サーバーを利用している場合は特に、あなたのサイト以外にも被害が及んでいるかもしれません。サーバー管理者(レンタルサーバー会社など)に確認し、必要な対策をとっているか確認しておくのも無駄ではないでしょう。また、実際に攻撃が起こったのか、単にサービスがダウンしていたのかなどの確認を行ってくれるかもしれません。
- パスワードを変更する
- ブログユーザー、FTP、MySQL のパスワードを変更しましょう。
- 残っているデータとファイルのバックアップを取る
- もしまだファイルやデータベースが残っているなら、バックアップを取ることを検討してみてください。そうしておけば、あとから検査を行ったり、クリーンアップに失敗したときに元に戻すことができます。ただし、「被害を受けたサイトのバックアップ」ということがはっきり分かるようにしておくようご注意ください。
- Donncha O Caoimh's 氏の記事 [en] を読む
- Donncha(ダナカ)の記事は、攻撃の可能性があることが疑われる場合にはどうすればよいかが書いてある役に立つ記事です。このページよりさらに深く踏み込んだ内容なので、しっかり読んで、実行する価値があるでしょう。
- Smackdown! で被害を受けたサイトをクリーンインストールする方法 [en] を読む
- こちらも必要な対策について詳しく書かれています。
- .htaccess ファイルが被害に遭っていないか確認する
- 攻撃者は、.htaccess を使ってあなたの URL から悪意のあるサイトに訪問者を誘導することができます。
- すべてのファイルとデータベースを削除すべきかどうか検討する
- 加えられた変更や攻撃の跡を取り除くのに確実な方法は、サーバーからすべてのファイルを削除し、WordPrses データベースを空にする事です。もちろん、これを行う場合は復元するためのバックアップが必要になります。
- バックアップからの復元を検討する
- 被害を受けていない、クリーンなデータベースバックアップからデータの復元を行い、WordPress を再インストールし、プラグインやテーマを FTP などからアップロードすれば、悪意のあるコードが含まれていない状態にできます。
- コアファイルを新しくダウンロードした ZIP 内のファイルと入れ替える
- 最低限でも、コアファイルをすべてまっさらな状態にして、おかしなものが侵入していないことを確実にしましょう。プラグインやテーマも忘れずに。
- アップグレードを行う
- きれいな状態になったら、WordPress のバージョンを最新にしましょう。古いバージョンを使っていると、攻撃を受ける危険性が高くなります。
- パスワードをもう一度変更する
- サイトがすべてきれいになったら、その後にまたパスワードを変更しましょう。攻撃を発見した跡にパスワードを変更しただけの場合は、再度変更しましょう。
- 事後分析を行う
- サイトが復活したら、ログを確認し、攻撃がどうやって起こったのか分析してみましょう。Donncha の記事 [en] ではこの方法について詳しく書いてあります。
