マルウェア感染チェック
チェック方法1
https://sitecheck.sucuri.net/ でチェックしてみてください。
マルウェア感染が確認されると、「Warning: Malware Detected (警告: マルウェアが検出されました)」と表示されます。
なお、問題なければ以下のように表示されます。
なお、Sucuri はプラグイン「Sucuri Security」の開発者様です。
チェック方法2
改ざんの確認方法として、URL の頭にsite:を付けてアドレスバーに入れてみてください。
書いた覚えのないページが表示されたら、まず間違いなくマルウェアに感染しています。
セキュリティが甘いWordPress に起こり得るトラブルで最も怖いのは・・・
マルウェア感染
mal ware (マルウェア)
- malicious (マリシャス)=悪意のある
- software (ソフトウェア)=プログラム
マルウェアに感染すると
こんなことが起こります
サイトを止められちゃった
スパムメールの踏み台に
キーワード埋め込まれてる
違うサイトが表示される
見知らぬユーザーがいる
英語の記事が量産される
通販サイトに改ざんされる
そうならないよう予防を!
WordPress の管理画面で「投稿一覧」を見ると、執筆した覚えのある50本程度の記事。
なのに、サーチコンソールを見ると、インデックスに登録済みの記事も、未登録の記事も、おそろしいほどの数、存在していることになっている・・・。
「インデックスに登録済みのページのデータを表示」してみると、確かに存在する記事に交じって、存在しない長~い URL の記事が・・・。
検索結果にはこんなふうに表示されています。
これらのリンクをクリックしたとき、もしも普段からよく利用している通販サイトにそっくりなページにつながったら・・・?
ひ~~~(怖)
通販サイトと勘違いしたユーザーは、何の疑いもなく、クレジットカードで買い物をするかもしれません。
これは、ガードの甘い WordPress にあらゆる方法で不正に侵入し、あなたのサイトを通販サイト仕様に改ざんするマルウェアのしわざ。
そのサイトを訪れた買い物客は、個人情報やクレジットカードの情報を抜き取られてしまいます。
あなたの知らないうちに、あなたの WordPress が悪い人たちに利用されているかもしれません。
あなたのサイトが被害の拡大に力を貸してしまっているかもしれないんです。
「知らない」「気付かない」ほど恐ろしいことはありませんね。
そうならないためには予防が大事!
ところで、実は、私が過去に開催・登壇したセキュリティセミナーの参加者様から頂いたご感想・ご質問の中で一番多かったのって、▼これなんですよ。
いやいやいやいや!
それは違います!
規模が大きかろうが小さかろうが、稼いでいようがいまいが、アクセスがあろうがなかろうが、無差別に狙われているんです。
