サイトデザイン工事中です。ご意見をお寄せください。
赤色のリンクは、まだ日本語Codexに存在しないページ・画像です。英語版と併せてご覧ください。（詳細）

【このWikiはいつでも誰でも編集できます】

FAQ/ハッキング・クラッキング被害

提供：WordPress Codex 日本語版

移動：案内, 検索

注: 悪意を持ったサイトへの攻撃や不正アクセスは本来「クラッキング」と呼ばれますが、検索性などを考えて、ここでは一般的な用法に従い「ハッキング」と併記しています（ウィキペディア » クラッキング）。

ハッキング／クラッキング被害の例

WordPress サイトが受ける攻撃の被害には、以下のような例があります。

テーマファイルの改変
- スパムサイトやマルウェアサイトへのリンクが埋め込まれた
- iframe で外部サイトを表示させられた
- 悪意あるスクリプトを埋め込まれた
データの改竄／漏洩／破壊
- データベースの改竄／破壊
- ユーザーログインデータの漏洩
- 投稿パスワードの漏洩
既存ファイルの削除、不正ファイルの追加

被害を受けた時には

被害を受けてしまった時には、以下をお勧めします。

冷静になる: 状況に適切に対応できるよう、冷静になりましょう。セキュリティ問題に対して行うべき最初の反応は、ミスを行わないよう気持ちを落ち着ける事です。

ローカルマシーンをスキャンする: セキュリティ的に欠陥のあるデスクトップシステムを経由してマルウェアが取り込まれる事があります。ローカルマシーンでアンチウイルスやマルウェアスキャンを必ず実行しましょう。ウィルスにアンチウイルスソフトを検出し、上手に隠れるものもあるため、別のソフトも使ってみましょう。このアドバイスは通常 Windows システムのみに対するものです。パソコンにアンチウイルスを入れていない場合は、ClamAV（Windows）または ClamXav（Mac）などを使うとよいでしょう。ClamAV は Linux や BSD システム用のものもあります。

サーバー管理者に確認を取る: 共有サーバーを利用している場合は特に、あなたのサイト以外にも被害が及んでいるかもしれません。サーバー管理者（レンタルサーバー会社など）に確認し、必要な対策をとっているか確認しておくのも無駄ではないでしょう。また、実際に攻撃が起こったのか、単にサービスがダウンしていたのかなどの確認を行ってくれるかもしれません。

パスワードを変更する: ブログユーザー、FTP、MySQL のパスワードを変更しましょう。

秘密鍵（シークレットキー）を変更する: 攻撃者がパスワードを盗んでブログにログインした場合、パスワードを変更してもその人がログインした状態になってしまいます。これは、Cookie がまだ有効なためです。これを防ぐには、新しい秘密鍵を作成する必要があります。WordPress キージェネレーターでランダムなキーを取得し、wp-config.php ファイル内の値を上書きしましょう。

残っているデータとファイルのバックアップを取る: もしまだファイルやデータベースが残っているなら、バックアップを取ることを検討してみてください。そうしておけば、あとから検査を行ったり、クリーンアップに失敗したときに元に戻すことができます。ただし、「被害を受けたサイトのバックアップ」ということがはっきり分かるようにしておくようご注意ください。

ブログ記事を読む: Donncha O Caoimh（ダナカ）氏の記事は、攻撃の可能性があることが疑われる場合にはどうすればよいかが書いてある役に立つ記事です。このページよりさらに深く踏み込んだ内容なので、しっかり読んで、実行する価値があるでしょう。また、被害を受けたサイトをクリーンインストールする方法と WordPress ブログからマルウェアを除去する方法を読むのもよいでしょう（リンク先はすべて英語）。

.htaccess ファイルが被害に遭っていないか確認する: 攻撃者は、.htaccess を使ってあなたの URL から悪意のあるサイトに訪問者を誘導することができます。

すべてのファイルとデータベースを削除すべきかどうか検討する: 加えられた変更や攻撃の跡を取り除くのに確実な方法は、サーバーからすべてのファイルを削除し、WordPrses データベースを空にする事です。もちろん、これを行う場合は復元するためのバックアップが必要になります。

バックアップからの復元を検討する: 被害を受けていない、クリーンなデータベースバックアップからデータの復元を行い、WordPress を再インストールし、プラグインやテーマを FTP や SFTP などからアップロードすれば、悪意のあるコードが含まれていない状態にできます。

コアファイルを新しくダウンロードした ZIP 内のファイルと入れ替える: 最低限でも、コアファイルをすべてまっさらな状態にして、ハックされたコードが混入していないことを確実にしましょう。プラグインやテーマも忘れずに。

アップグレードを行う: きれいな状態になったら、WordPress のバージョンを最新にしましょう。古いバージョンを使っていると、攻撃を受ける危険性が高くなります。

パスワードをもう一度変更する: サイトがすべてきれいになったら、その後にまたパスワードを変更しましょう。攻撃を発見した跡にパスワードを変更しただけの場合は、再度変更しましょう。

サイトのセキュリティを高める: サイトの回復に成功したら、お勧めのセキュリティ対策の一部または全部を実行し、サイトの安全性を向上しましょう。

事後分析を行う: サイトが安全な状態になったら、ログを確認し、攻撃がどうやって起こったのか分析してみましょう。OSSEC のようなオープンソースツールでログを分析し、攻撃どこでどのように発生したかを発見できます。

定期的なバックアップをとる: 悪夢が終わりを告げたら、データベースやファイルの定期的なバックアップを取り始めましょう。万が一またこのようなことが起こってしまっても、前回取ったクリーンなバックアップから復旧し、パスワードと秘密鍵を変更するだけで済みます。

最新英語版： WordPress Codex » FAQ My site was hacked （最新版との差分）

「http://wpdocs.sourceforge.jp/FAQ/%E3%83%8F%E3%83%83%E3%82%AD%E3%83%B3%E3%82%B0%E3%83%BB%E3%82%AF%E3%83%A9%E3%83%83%E3%82%AD%E3%83%B3%E3%82%B0%E8%A2%AB%E5%AE%B3」より作成

カテゴリ: トラブルシューティング | WordPress ヘルプ | セキュリティ

個人用ツール

ログイン

このサイトについて

特集

サーバ別情報

リファレンス

ドキュメント整備

Links

ツールボックス

他の言語

English