サイトがハッキングされた!ハッキング対策と修復方法
- Wordpressで作成したサイトが、Googleで検索すると、「このサイトは第三者によってハッキングされている可能性があります」と表示されるようになりました。
- Googleウェブマスターツールでセキュリティの問題をスキャンしましたが問題はありませんでした。しかし、検索結果のディスクリプションに怪しい欧文が表示されるなど異常な状況が続いています。
- このような場合は、プロバイダに有料で相談し、修復を依頼するか、サイトのセキュリティ対策を強化する必要があります。HTMLコードやWordPressの知識を活かして、自分で修復を試みることも可能ですが、専門知識を持つプロに相談することをおすすめします。
- ベストアンサー
サイトがハッキングされたようです。
デザイナーなのでハッキングされたサイトが修復出来なくて困っております... Wordpressで作成したサイトが、Googleで検索すると、「このサイトは第三者によってハッキングされている可能性があります」と表示されるようになりました。 取りあえずGoogleウェブマスターツールで【セキュリティの問題】でスキャンしてみましたが問題無し、と出ます。 Googleで検索しまくり、site:〇〇.comで調べたところ、検索結果のディスクリプションにちらほら怪しい欧文が表示されました。 ターミナルシェルでcURLでもトップページを表示させると、ソースが書き換えられ、メタタグも怪しいものが混じっている事までは分かりました。 ただ、ウェブマスターツールでは問題無しと出てしまうため、どこが感染しているのか、(データベースを含め)、どこに脆弱性があるのか分かりません... こういった場合は、プロバイダに有償で直してもらうしかないでしょうか... あと、該当のサイトのサーバーはロリポップなので、ロリポップに問い合わせるべきでしょうか?(Googleではプロバイダに相談とありましたが...) 私は、HTMLコードは分かり、Wordpresで好きなデザインに構築することはできます。 MySQLは、クエリを打ち込む事くらいは出来ますが素人(orデザイナー)レベルです。 サーバなどの知識も素人(orデザイナー)レベルです。 よろしくお願いします。
- mocayellow
- お礼率41% (5/12)
- ネットワーク
- 回答数2
- ありがとう数14
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
そのサイトでWordPressを運用している人(あなたに提供している人)は誰ですか?その人に至急連絡を取るべきです。 最近、WordPress本体、および、プラグインの脆弱性を利用してWebサイトを改ざんし、埋め込んだiframeの中で閲覧者をマルウェア配布サイトにリダイレクトして、マルウェア感染を図る攻撃が流行しています。 既に改ざんされていることが疑われるので、まずはサイトを閉鎖して利用者からのアクセスを遮断した上で、アクセスログとコンテンツ改ざん箇所の調査から実行された攻撃内容を把握して、影響範囲を特定して対策を行う必要があると思います。 対策は、まずは汚染されたコンテンツの修復、WordPress等(他の部分が原因かもしません)の脆弱性対策(パッチ適用)と運用テスト、改ざんされていた事実の公表(利用者への注意喚起と謝罪、公的機関への届け出)などが考えられます。
その他の回答 (1)
- pc_net_sp
- ベストアンサー率46% (468/1003)
>ハッキングされたサイトが修復出来なくて困っております... *.htmlや*.phpなどのファイルを一時的に削除できないなら、アクセス権限を書き換えられていると思われます。 >プロバイダに有償で直してもらうしかないでしょうか... ハッキングされているのは、プロバイダー・Wordpres・ロリポップの方です。 ハッキングの影響を受けて、mocayellowさんのHTMLファイルも改ざんされていると思われます。 なので、それぞれの所に連絡し無償で対応して貰えるはずです。 >Wordpressで作成したサイト・・・・ Wordpresは、サーバ運用ソフトでしょうか?? ソフトであるなら、Wordpresに問い合わせてもご迷惑なだけですね!! WWWサーバに影響が出ていますので、Wordpressで作成した自前サーバなら自前サーバにハッキングされた事になります。 レンタルサーバなどなら、その運営会社に問い合わせて対処して貰いましょう。
お礼
ありがとうございました!ロリポップに問い合わせてみます。プロバイダーはクライアントから聞いてみて併せて問い合わせてみます。
関連するQ&A
- サイトの不正ハッキングへの対処を教えてください。
所有しているサイト(wordpressコーディング)をgoogle検索すると、 トップページの検索表示箇所に「このサイトは第三者によってハッキングされている可能性があります。」と表示されるようになってしまいました。 しかし、ウェブマスターツールの方にはハッキングの警告メールが届いておらず、セーフブラウジングにかけても「問題なし」と表示されます。つまり、どのページがハッキングされ、どの部分が改変されているかなどが確認できないためにサイトの復旧ができない状態にあります。 早急に復旧させたいので、ご回答宜しくお願い致します。
- 締切済み
- その他(ITシステム運用・管理)
- WordPressハッキングの対処法
先日WordPressでつくったサイトがハッキングされてしまい、google検索で「このサイトは第三者によってハッキングされている可能性があります。」と表示される状態にあります。 早速対処に取りかかろうとしたのですが、サイトにアップロードする前のデータが残っておらず困っております。ハッキングされたPHPファイルは100近くあるのでまた一からPHPコーディングやるのは時間がかかりそうで。 早急に復旧させたいので、対処法教えていただければ幸いです。 併せて、google検索において上記警告が表示されない様にする方法もお願い致します。
- 締切済み
- PHP
- グーグルにサイトが登録されない・・・
以前は 簡単にサイト登録できたのに 今回ムームードメインで独自ドメインと ロリポップのサーバーをレンタルしました しかし 一週間たった今でも サイトマップも作ったりして いろいろしましたが インデックスに登録されません 泣 せっかく つくったのに検索エンジンに乗らないのは残念でしかたがありません グーグルwebマスターツールでみたら 黄色い三角の!のマークがでて 横に お客様のホーム ページに正常にアクセスしました。 とは 書いてあるんですが・・
- 締切済み
- その他(インターネット・Webサービス)
- googleの画像とハッキング
(100枚) 最近ディープウェブ?のサイトを検索できる 検索エンジンがサーフィスウェブにあると知りました。 アクセスするだけでハッキングされたりする可能性も あるらしいので、無論自分はそんなものにアクセスする気 はないのですが... googleって、キーワード検索しただけでキーワードの画像が出てきたりしますよね?また、画像検索を すればたくさん画像が出てきます。 もしもそうして出てきた画像がそういった「見るだけでハッキングされる」ようなサイトのものだったら否が応にも 防衛手段なく、サイトにアクセスするしない以前に ハッキングされるのではないですか?
- ベストアンサー
- ネットトラブル
- ハッキングされた?
今のところ他のサイトではならないのですが、プロバイダー(so-net)のサイトを閲覧しようとすると、毎回ではないのですが頻繁に、「You've been hacked by the Syrian Electronic Army(SEA)」と出てきて、そのメッセージを消すと、「http://i.imgur.com/qD53RZY.png」の画像へ移動されてしまいます。 Google翻訳で訳すと、「あなたがシリア電子軍(SEA)によってハッキングされてきた」らしいのですが、これはハッキングされているのでしょうか? 具体的に、どのような対策を取るべきなのでしょうか? 詳しい方、対応策を教えてください。 宜しくお願いします。
- ベストアンサー
- スパイウェア
- サイトのアップロードについて教えてください
ウェブデザイナーを目指し日々勉強しているのですがサイトをロリポップでレンタルサーバーを借りてウェブ上に公開できたのですが、公開したウェブサイトのURLをグーグルで検索したときは出てくるのですが、ヤフーでURLを入力して検索してもサイトが見つからないのは何故なのでしょうか。面接でURLを送ろうと思うのですが、今の状態では面接先の会社からちゃんとサイトが見れているのか解らなく応募が出来ない状態です。1、今の状態で面接先のパソコンからサイトを確認できるのか、2、できないのならどうすればいいのか、わかる方宜しくお願いします。
- ベストアンサー
- ホームページ作成ソフト
- あなたのiPhone がハッキングされました。
普段通りiPhoneでgoogleを使っており、サイトを見ていたのですが、いきなり画面下部にiPhone の設定アイコンが出てきて、なんだと思いタップすると、「あなたのiPhoneがハッキングされました。」と表示されました。他にも何か書いてあったのですが、怖くて直ぐ閉じたので覚えてません。インターネットで調べたのですが、設定アイコン単体で表示されたもののタップによるハッキング通知の事例は見つかりませんでした。再び表示させようにもさせられないので詐欺かの確認もできません。これって大丈夫なのでしょうか?
- ベストアンサー
- ネットトラブル
- iPhoneの広告からのハッキングについて
とある「アクセスするだけでハッキングされたり、警察にマークされる」危険サイトがあると聞いて、自衛、及びサイバー犯罪窓口への情報提供のために直接ブラウザで検索は危険なので知恵袋やTwitterなどで情報をiPhoneで検索したのですが、調べるうちに 「Googleでそのサイトの名前を検索するだけでその危険サイトの広告が出るようになった(追跡型広告)」とあったのです。自分はyahoo知恵袋とTwitterでしか検索していませんが、もしかするとその広告が知らないうちにiPhoneに出ていて、 その広告経由でiPhoneがハッキングされたのでは?と 思ってしまいました。 考えすぎでしょうか? 繰り返しますがそのサイトに直接アクセス、 及び検索エンジン(Googleやyahooなど)での検索はしてません。
- 締切済み
- iPhone・iPad・iOS
- サイト作成後、www付きURLが検索で上位に来る
ホームページを依頼されて作成し、ウェブマスター ツールなどで基本的なSEOはしたのです。ドメインはさくらインターネットで取得し、マルチドメインでwww付きと無しの両方を設定しています。 なるべくwww無しを基本のアクセスURLにしたいのですが、何日か経って検索するとwww付きが上位に来てしまいます。 ウェブマスター ツールで「Fetch as Google」や「サイトマップ」もwww無しで登録しています。 対処方法が分かる方は教えてくださ。宜しくお願いします。
- ベストアンサー
- SEO
お礼
ありがとうございました!さっそく対処してみます!