サイトが乗っ取られた話

この記事には広告を含む場合があります。記事内で紹介する商品を購入することで、当サイトに売り上げの一部が還元されることがあります。

私のサイトではなく、お客さんとこのサイトがやられました。結果、サーバーの引越しをしました。

目次 非表示

スポンサーリンク

今すぐ対処を!

どうやら不正アクセスが増えているそうなので、今すぐ

  1. 契約しているサーバーの『ユーザーアカウントのパスワード』、ワードプレスをインストールしている『サーバーのパスワード』、『サイトのログインパスワード』を複雑なものに変更しよう!
  2. 『Advanced File Manager』というプラグインが勝手にインストールされてないか確認しよう!(今回の不正アクセスで勝手にインストールされていた。)
  3. セキュリティプラグインをインストールして、セキュリティ度をあげよう!
  4. この機会にバックアップを取っておこう!(定期的にバックアップを取れるように設定しておくと尚良し!)

アクセス数が多いとか少ないとか関係なく、不正アクセスはあるので、ワードプレスを使っているなら関係ない話だと思わずに対処しておいたほうが良いです。

不正サクセスされると、自分が契約しているサーバーを足場にスパムが送信されまくったり、ワードプレスを書き換えられたり乗っ取られたりして、大変なことになるので、アクセス数の多い少ないに関係なく、セキュリティ対策は必要です。

パスワード生成を使って複雑なパスワードに!

パスワードは覚えられるものじゃなく、↓パスワード生成↓を使って、複雑なパスワードにしたほうが良いです。人間の記憶できるぐらいのパスワードでは、プログラムにかかれば、あっという間に突破されますから。

Chromeを使っていれば自動で複雑なパスワードが生成されるので、それに変更すれば良いです。ブラウザに自動登録されるでしょうが、一応、メモっておくようにしたほうがいいです。

↓こことか↓記号の種類が選べていいよ。

参考
パスワード生成(パスワード作成)ツール
ルフトツールズ(LUFTTOOLS) web・ウェブ制作に役立つ便利ツール集

他にもあるので、自分の使いやすいサイトで複雑なパスワードを作ってください。

不正アクセスの経緯|Advanced File Managerというプラグインが勝手にインストールされていた。

2025年12月のある日。お客さんから「ホームページがおかしくなっていて、ログインもできない」と連絡あり。

こちらから見てみれば真っ白状態になっていて何もできない状態で。すぐにサーバーを調べてみれば、不審なファイルが数日前にアップされていることに気づき。

さらに、『Advanced File Manager』という見慣れないプラグインのエラーが表示され、こんなプラグインをインストールした覚えがなく。お客さん側も、プラグインのインストールができる人ではなく。

調べてみれば、このプラグインをいれるとWordPressの設置ディレクトリにあるファイルをプラグインの機能で自由に操作できるそうで…。>めっちゃヤバイやつでは?

サイトにログインできる状態では無かったので、サーバーからファイル管理画面にはいり、このプラグインを削除することで、とりあえずエラー状態からは復活して、サイトが見えるようになし、ログインもできるようになりました。

参考
Advanced File Manager: サーバーのファイル編集ができるWordPressプラグイン
ネタワン

↑このプラグイン。利用は十分に注意を。

スポンサーリンク

サーバー側のリカバリーで対処したけど、結果的にサーバーの引越しをした。

サーバー側のファイルを見ていると、このプラグイン以外にも、よく分からないファイルがいくつもアップされていることに気づき。

このまま継続するのは怖すぎると、サーバー側から「不正アクセスからのリカバリー対処」をして、ひとまずこれで大丈夫かと思っていたら。

数日開けずに、今度はメールサーバーがやられて、スパムが送られてるので、メールサーバーを停止したとのメッセージが届き。

これは、サーバーそのものを変えないと安心して続けられないと、サーバーの引越しをすることにしました。

幸いページ数は多くなかったので、安全策でバックアップを使わず(何か不正なコードが入り込んでいるかもしれないから)、手作業で引越しをして、不正アクセスされたサーバーは解約することにしました。

不正アクセスの原因は分からず

さくっとサーバー引越しで、今回の不正アクセス問題は対応していったのですが、現実問題、どこからどうやって不正アクセスされたのか分からずじまいで…。

私の方では、1年ぐらいサイトにログインすることも、サーバーにログインすることもなかったし、お客さん側も普段と変わらずブログの更新をしていたぐらいなので、これっといった原因が分からず。

とはいえ、どこからか不正アクセスされたのは事実なので、パソコンやスマホにセキュリティソフトを最新状態にしてもらうようにして、全部のパスワードを複雑なものにしてもらいました。

自分のサイトも確認してまわった。

今回は、自分のサイトでは無かったけど、いつ何があるか分からないし、知らない間に見覚えないプラグインがインストールされているなんて怖すぎるので、自分のサイトも『Advanced File Manager』がインストールされていないか確認してまわり、パスワードを変更し、一通りバックアップを取りました。

このブログしかり他のブログも合わせれば、数千ページのブログがあるので、不正アクセスされて改ざんされたら泣くに泣けないですからね。

この記事を読まれた方も、見直しのタイミングだと思って、『Advanced File Manager』や見覚えないプラグインがインストールされていないか確認してみてください。ついでに、パスワードも変更すると良いですね。

スポンサーリンク

前の記事

謹賀新年|2025年の振り返り