先日ワードプレス(Wordpress)のセキュリティー対策で、K様よりご依頼をいただきました。
google検索結果でとある表示が出てしまうとのことでした。
最近よく話題になる、ワードプレスの脆弱性を狙った行為により、
サイトが被害を受けてしまったケースです。
WordPressというのは、日本だけではなく、全世界のユーザーが利用したり、
開発、改造を行っているため、ターゲットのパイとしてはとても大きなものになります。
不特定多数を狙ってくる可能性が高いので、他のCMSに比べて日ごろからセキュリティ対策を行っておく必要があります。
今回の症状は、自社の会社名をgoogle検索をした際に、「不正なソフトウェアを事前に検出しました。」というメッセージが出るようになるというものでした。
検索結果からホームページに飛ぼうとすると、このような画面が出ます。
このメッセージを出ないようにサイトの修正を行いました。
いろいろなワードを調べていて、この画面は何度も見たことがあるのですが、
実際修正したことはないため、今回初めての作業となりました。
主に行った作業は下記で、
- 被害のあった該当ファイルの修正&再アップロード。
- ワードプレス、データベース、FTP等のパスワードをすべて変更。
- adminなどの推測しやすいユーザーIDを変更し、別のものを用意。
- ワードプレスを最新バージョンに更新。
- プラグインをすべて最新のものにバージョンアップ。
- gredで反応がでないかをチェック。
- googleウェブマスターツールから、審査をリクエストを送る。
最後のウェブマスターツールから再審査を送って、問題がなければ、
1日でgoogleの検索結果が通常のものに戻ります。
被害のあったファイルの修正ですが、
今回は数が少なかったので全置換作業を行って何とかなりましたが、
ウェブを見ていると、数百から数千のファイルがやられるケースもあるようです。
ここまでなってしまうと手に負えません…。
gredで調べた時に、下記のように「SAFE!」と出れば大丈夫です。
直っていない時は、嫌なアイコンが出たままで、再度チェックが必要になります。
なかなかここまでの対策を行うのは通常は難しいと思いますが、
少しでも被害を受けにくくするためには、
最低限でもワードプレス(Wordpress)のバージョンアップは行うようにしましょう。
管理画面からクリックするだけでできると思います。
ワードプレスのセキュリティ対策について、何かお困りのことがありましたらお気軽にお問い合わせください。