- ベストアンサー
ブログのハッキングについて
自分のサイトを検索してみるためにキーワード「ペアレーチング」と入力してグーグルで検索したら、下の写真のように全く知らないサイトのタイトルに、自分のサイトの紹介文が・・・ そして「このサイトは第三者によってハッキングされている可能性があります。」となんとも怖い一文が。 しかもクリックしてしまいました。 とりあえず、ワードプレスのユーザー名とパスワードを変更し、adminを削除しました。 このような事態が起きる原因は何なのでしょうか? そして私がするべき対処・対策などがあれば知りたいです。 どなたか詳しい方がいらっしゃいましたら教えていただけないでしょうか?
- mt1980
- お礼率50% (6/12)
- ネットワーク
- 回答数3
- ありがとう数7
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
ハッキングされてブログ内容書き換えられちゃったんですね・・・ ハッキングの目的は「管理者(Administrator)権限」を奪うことにあります。これを奪取されると自由に内容を書き換えられてしまいます。 >このような事態が起きる原因は何なのでしょうか? 考えられることをいくつか挙げておきますね。「ID・パスワード」は分かりにくい文字列にし、使い回さない・・・・普段よく言われていることです。「パスワードは特定されにくい文字列にしてください」とか 「パスワードは8文字以上にしてください」とか、、、 これだけ「不正アクセス問題」が話題になっている昨今において、誰もが認識している当たり前の事です。ですが、この”当たり前”の事が、超重要なのです。これさえやっておけば、ある程度のセキュリティは担保されます。 パスワードに設定すべき文字列は、英単語のような意味のあるものではなく、ランダムに文字(アルファベットと数字、大文字も含ませる)を羅列しただけの文字列にしておきましょう。 決して「パスワードなんて変更しても意味ないよー」なんて、思わないで下さい。 特にブログを運営している方が、このような認識では致命的です。早急に認識を改めてください。 またブログを運営している場合は、ブログのアカウント以外にも、下記の「ID・パスワード」にも注意が必要です。ローカルPC・サーバー(レンタルサーバーの場合は、レンタルサーバーの管理画面)・FTP・データベース・・・・ 簡単に考えているようですがよく考えてみてください、キーボードから入力できる文字は限られてます。勿論数千万~数億通りの組合せはあるでしょう。ただパスワードの文字列が少ない・数字だけである・・・と組合せは数万通りに減ってしまいます。これを人間がちまちま組み合わせるなら解析に時間画かかりますが、PCにこれをやらせると数分であっという間に全ての組合せを試していけるんです。これを総当たり攻撃(ブルートフォースアタック)と言い、ハッキングテクニックの初歩になります。特に意味のある英単語などの組合せ解析は早くなります。 https://ja.wikipedia.org/wiki/%E7%B7%8F%E5%BD%93%E3%81%9F%E3%82%8A%E6%94%BB%E6%92%83 >そして私がするべき対処・対策などがあれば知りたいです。 (1)まずは上述しているように「ID・PW を特定されにくい文字列にする」ことです。 (2)サイト管理画面・サーバー・FTP・データベースへのアクセスを特定の(グローバル)IPのみに制限するのが最善です。要はそもそもログイン画面にアクセスさせない事です。管理者が使用しているPCのみアクセスを許可して、あとはアクセスを制限します。(ログイン画面へのアクセスをIP制限することで可能です) ↓ 設定方法 IP制限をするためには「.htaccess」というファイルが必要です。 そしてログイン画面は、Wordpressルートディレクトリ直下の「wp-login.php」というファイルで、管理画面は WordPressルートディレクトリ直下の「wp-admin」というディレクトリにまとめられています。なので、管理画面をアクセス制限するには、「wp-admin」ディレクトリをまるごとアクセス制限してあげる必要があります。 なので今回は、ログイン画面と管理画面、2つの「.htaccess」ファイルが必要になります。 「.htaccess」ファイルを作成していきます。 まずは、ログイン画面「wp-login.php」の方から作っていきましょう。 メモ帳等のエディタを開いてください。そして、下記をコピペしてください(赤文字部分は、自宅PC等の許可したいグローバルIPアドレスに変更してください。 編集を終えたら、保存時「.htaccess」とファイル名を設定して保存してください。 保存したらこの「.htaccess」を、サイトを公開しているサーバーのWordpressルートディレクトリ直下に置いてください。これでログイン画面へのアクセスは、上記で設定したIPのパソコン以外からのアクセスは制限されます。
その他の回答 (2)
googleの公式FAQを引用します。 (引用開始) サイトの既存のページが改ざんされた、またはスパムページが新たに追加されたと思われる場合は、「このサイトは第三者によってハッキングされている可能性があります」というメッセージが表示されます。このようなサイトにアクセスすると、スパムや不正なソフトウェアにリダイレクトされることがあります。 (引用終了) 参考URLでは、サイト管理者(この場合は質問者様)がするべきことも掲載されていますので、ご確認ください。
お礼
ありがとうございます!
- 麗 李(@reisinki)
- ベストアンサー率45% (125/273)
追記(長文化したのでページ分けました^^) 今度は管理画面「wp-admin/」の.htaccessファイルを作成していきます。 先ほどのようにエディタを開いて、下記をコピペしてください(赤文字部分は、自宅PC等の許可したいIPアドレスに変更してください) 編集を終えたら、「.htaccess」とファイル名で保存し、「wp-admin」ディレクトリ直下に置いてください。これで、「wp-admin」以下の階層のディレクトリ・ファイル全てにアクセス制限が掛けられます。 要するに、「管理画面」全体がアクセス制限されることになります。 自分のIPアドレスが分からない場合は https://www.cman.jp/network/support/go_access.cgi 最後に 上記設定をして、自宅PCからアクセスできなくなった場合は、自宅PCのIPが、”(プロバイダによって)一定間隔ごとに変化”しているためです。 http://viral-community.com/security/mypc-access-ok-2027/
関連するQ&A
- googleの画像とハッキング
(100枚) 最近ディープウェブ?のサイトを検索できる 検索エンジンがサーフィスウェブにあると知りました。 アクセスするだけでハッキングされたりする可能性も あるらしいので、無論自分はそんなものにアクセスする気 はないのですが... googleって、キーワード検索しただけでキーワードの画像が出てきたりしますよね?また、画像検索を すればたくさん画像が出てきます。 もしもそうして出てきた画像がそういった「見るだけでハッキングされる」ようなサイトのものだったら否が応にも 防衛手段なく、サイトにアクセスするしない以前に ハッキングされるのではないですか?
- ベストアンサー
- ネットトラブル
- WordPressハッキングの対処法
先日WordPressでつくったサイトがハッキングされてしまい、google検索で「このサイトは第三者によってハッキングされている可能性があります。」と表示される状態にあります。 早速対処に取りかかろうとしたのですが、サイトにアップロードする前のデータが残っておらず困っております。ハッキングされたPHPファイルは100近くあるのでまた一からPHPコーディングやるのは時間がかかりそうで。 早急に復旧させたいので、対処法教えていただければ幸いです。 併せて、google検索において上記警告が表示されない様にする方法もお願い致します。
- 締切済み
- PHP
- ワードプレスHPの検索結果で「ハッキング可能性」
ワードプレスでホームページを作ったのですが、検索した際に「このホームページは第三者によってハッキングされている可能性があります」と表示され困っています。 自分なりに調べたところ、ホームページ内に知らない固定ページが誰かによって設置されており、それが問題だったようです。 本格的な対策はいずれまたしっかりやろうと思っていて、ひとまずは検索結果での表示を消すべく固定ページの削除だけしたいと考えています。しかし、ワードプレスのどこをいじればそのページが削除できるのか分からず、困っております。 独自ドメインの後に/?examと続くページなのですが、どうしたら削除できますでしょうか。分かる方がいらっしゃいましたら、よろしくご教授ください。
- 締切済み
- ウィルス・マルウェア
- Twitterでハッキング?
自分のツイッターがハッキングを受けたようで、 自分のメールアドレスもパスワードも認識されません。 どうしたらよいか対処方法を教えて下さい。
- ベストアンサー
- その他(インターネット・Webサービス)
- iPhoneの広告からのハッキングについて
とある「アクセスするだけでハッキングされたり、警察にマークされる」危険サイトがあると聞いて、自衛、及びサイバー犯罪窓口への情報提供のために直接ブラウザで検索は危険なので知恵袋やTwitterなどで情報をiPhoneで検索したのですが、調べるうちに 「Googleでそのサイトの名前を検索するだけでその危険サイトの広告が出るようになった(追跡型広告)」とあったのです。自分はyahoo知恵袋とTwitterでしか検索していませんが、もしかするとその広告が知らないうちにiPhoneに出ていて、 その広告経由でiPhoneがハッキングされたのでは?と 思ってしまいました。 考えすぎでしょうか? 繰り返しますがそのサイトに直接アクセス、 及び検索エンジン(Googleやyahooなど)での検索はしてません。
- 締切済み
- iPhone・iPad・iOS
- ハッキングされた?
今のところ他のサイトではならないのですが、プロバイダー(so-net)のサイトを閲覧しようとすると、毎回ではないのですが頻繁に、「You've been hacked by the Syrian Electronic Army(SEA)」と出てきて、そのメッセージを消すと、「http://i.imgur.com/qD53RZY.png」の画像へ移動されてしまいます。 Google翻訳で訳すと、「あなたがシリア電子軍(SEA)によってハッキングされてきた」らしいのですが、これはハッキングされているのでしょうか? 具体的に、どのような対策を取るべきなのでしょうか? 詳しい方、対応策を教えてください。 宜しくお願いします。
- ベストアンサー
- スパイウェア
- hotmailがハッキングされているようです
数ヶ月前から怪しいと思っていたのですが 普段は使っていないhotmailのアカウントを 先ほど久しぶりに確認したところ 自分では登録した覚えのない名前で楽天や就職サイトに 登録されており パスワードを設定し直したようなメールも残っていました とりあえずどのように対処すればいいのかいいのでしょうか? ハッキングされたメールアドレスは無くしてしまっても 問題のないアカウントです。
- 締切済み
- ネットワーク
- サイトがハッキングされたようです。
デザイナーなのでハッキングされたサイトが修復出来なくて困っております... Wordpressで作成したサイトが、Googleで検索すると、「このサイトは第三者によってハッキングされている可能性があります」と表示されるようになりました。 取りあえずGoogleウェブマスターツールで【セキュリティの問題】でスキャンしてみましたが問題無し、と出ます。 Googleで検索しまくり、site:〇〇.comで調べたところ、検索結果のディスクリプションにちらほら怪しい欧文が表示されました。 ターミナルシェルでcURLでもトップページを表示させると、ソースが書き換えられ、メタタグも怪しいものが混じっている事までは分かりました。 ただ、ウェブマスターツールでは問題無しと出てしまうため、どこが感染しているのか、(データベースを含め)、どこに脆弱性があるのか分かりません... こういった場合は、プロバイダに有償で直してもらうしかないでしょうか... あと、該当のサイトのサーバーはロリポップなので、ロリポップに問い合わせるべきでしょうか?(Googleではプロバイダに相談とありましたが...) 私は、HTMLコードは分かり、Wordpresで好きなデザインに構築することはできます。 MySQLは、クエリを打ち込む事くらいは出来ますが素人(orデザイナー)レベルです。 サーバなどの知識も素人(orデザイナー)レベルです。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- ダブルハッキング?
最近「ダブルハッキング」という言葉を聞いたのですが、どういう意味なのでしょうか。 まずハッキングは「他人のパソコンに侵入すること」で、他人のパソコンに侵入して悪意ある行為をするクラッキングとはまた別物。これで大体あってますでしょうか?あまり詳しくないのですが。 これが認識として間違ってないとしても、ハッキングをダブルでするというのがよくわかりません。2人が同じ1つのパソコンに侵入するとか、1人が同時に2つのパソコンに侵入するとかぐらいしか思いつかないのですが、一体どういうことなのでしょうか。 googleで検索してもそれらしいものが出てこないので、もしかして、ダブルブッキングとかなにかの聞き間違いなんじゃないかと自分を疑っています…。
- ベストアンサー
- ネットワーク
- サイトの不正ハッキングへの対処を教えてください。
所有しているサイト(wordpressコーディング)をgoogle検索すると、 トップページの検索表示箇所に「このサイトは第三者によってハッキングされている可能性があります。」と表示されるようになってしまいました。 しかし、ウェブマスターツールの方にはハッキングの警告メールが届いておらず、セーフブラウジングにかけても「問題なし」と表示されます。つまり、どのページがハッキングされ、どの部分が改変されているかなどが確認できないためにサイトの復旧ができない状態にあります。 早急に復旧させたいので、ご回答宜しくお願い致します。
- 締切済み
- その他(ITシステム運用・管理)
お礼
ありがとうございます!とても分かりやすくご説明いただき助かりました!