【WordPress】記事タイトルが内容と異なる ハッキングから復旧対応

ある日、WordPressの管理ページにログインしようとすると、ログインできなくなっていました。

あれ???と思いつつ、なんとか以下の記事で書いた方法でログインすることができました。

しかし、パスワード変えていないのにパスワードが変わっているのは、おかしいと思っていました。

記事タイトルが内容と異なることが発覚

SEOが上位にある記事を検索すると、記事タイトルが、、、

スマホ???と記事内容(プログラミング)とは全く異なるタイトルになっていました(>_<)

ここで、ハッキングされたと気づきました。

このように検索エンジンに対し異なるコンテンツまたは URL を表示することを

クローキングといいます。

ハッキングされたとき、よく発生するものだそう。。。

クローキングは、ユーザーにとって不用意なWebサイトを表示してしまう恐れがあることから

Googleでは、ガイドライン違反としてペナルティを受けてしまう恐れがあります。

ハッキングからの復旧方法

ここからは、どうやってクローキングを解消したかの方法を紹介します。

パスワードの変更

これ以上、ハッキング被害を受けないようにパスワードを変更をしましょう。

管理ページの左のユーザーをクリックして、ログインしているユーザーをクリックします。

下までスクロールすると新しいパスワードのボタンがでるので、クリックすることで変更できます。

管理ユーザーの確認

ハッキングを受けた場合、見知らぬ管理ユーザーが登録されている可能性があります。

管理ユーザーを確認しましょう。

管理ページの左のユーザーをクリックして、管理ユーザーを確認できます。

不要なファイルの削除

ハッキングを受けると見知らぬファイルが埋め込まれています。

そのファイルを削除していきます。正直、どのファイルが悪さをしているファイルなのか分かりません。

ですので、Wordfence Securityというプラグインを入れて、スキャンを行いました。

有料プランがありますが、無料で十分です。

インストールするのに少し苦戦したのでこちらを参考にインストールしてください。

インストールしたら、左のWordfenceをクリック、スキャンをクリックし、新しいスキャンを開始するをクリックすることでWordPressの中身のファイルたちをスキャンして怪しいファイルを教えてくれます。

ここで、致命的と問題視されるファイルを削除していきましょう。

重要なファイルを誤って削除してしまう恐れがあるため、事前にバックアップを取っておくことをお勧めします。

管理ページのログイン画面のURL変更

デフォルトの管理ページのログイン画面は、https://ドメイン名/wp-login.phpになります。

そのままにしておくと、またハッカーが総当たり攻撃をして、変更したパスワードを当ててくるかもしれません。

URLを変更して、総当たり攻撃を防ぎましょう。

WPS Hide Loginというプラグインで管理ページのログインURLを変更しましょう。

phpMyAdminのURL変更

データベースであるphpMyAdminもハッカーに総当たり攻撃をされる可能性があります。

こちらもデフォルトのデータベースでは、https://ドメイン名/phpmyadminとなっているので変更しましょう。

OSによってファイルが違いますが、phpMyAdminの設定ファイルで変更します。

  • Ubuntuの場合:/etc/phpmyadmin/apache.conf or /etc/apache2/conf-available/phpmyadmin.conf
  • CentOSの場合:/etc/httpd/conf.d/phpMyAdmin.conf

上記の設定ファイルを確認します。

Alias /○○○○ /usr/share/phpMyAdminがあると思います。

この/○○○○がURLhttps://サイトURL/○○○○に該当し、phpMyAdminのURLになります

/○○○○を変更し、apache2を再起動させましょう。

Ubuntuの場合

$ sudo systemctl restart apache2.service

CentOSの場合

$ sudo systemctl restart httpd

これで、phpMyAdmin(データベース)のURLが変更できました。

クローキングから元に戻るまで

不審なファイルを削除した以降、クロールされれば、正常な検索エンジンで正常なタイトルになります。

約1週間ほど様子をみましょう。

もし変わらない場合、All-in-One WP Migrationをつかって、WordPressをまっさらにする必要があります。

まとめ

最初気づいたときは、どうしようと焦りましたが、なんとか元の状態に戻せました。

自分のサイトはハッキングされないだろうと過信して、セキュリティ対策を怠っていました。猛省です。

また、ITについて少し詳しくなりましたとポジティブにとらえています。