年末にサイトがハッキング被害?!ハッキングされたサイトの対策法と対応とその後の掲載順位

年末にサイトがハッキング被害?!ハッキングされたサイトの対策法と対応とその後の掲載順位

2016年も残りわずかになった時の話で、運営しているサイトがふと消える様にアクセスが無くなってしまった。

グーグルアナリティクスを起動し、アクセス解析を行うがアクセス数はサッパリ…

どうなっているのか?グーグルからペナルティを受けたか?そう思ってグーグルサーチコンソールを拝見すると、見慣れないメッセージが…


スポンサーリンク


サイトがハッキング被害にあった?!対処法と対策

サイトがハッキングされる

とりあえず、冷静になってハッキングされたサイトとし認識された事を受け止め、原因を追及する事に。

どこからハッキングされたのか?ハッキングされた場合どういう対応をしたらいいのか?対策した事と対応を記述していきます。

いつどこでハッキングされたのか?

まずいつにハッキングされ、どのような経路でハッキングされたのかを洗う必要があります。

ハッキングされた日は12月25日から検知されていて、その日は一日記事を書いていました。

一日中パソコンをいじっているわけですから、ウイルス等に対しても気づいてリンクを踏んだりしていないはず。

しかし、以前にパソコンを起動しっぱなしにして晩御飯を作った際に、スリープモードとなったパソコンを起動しリンク先のページが立ち上がった際、こんなページを見ていたっけ?という違和感があった事を覚えています。

また、同様の手口で一度、見ているページを表示しっぱなしにして放置、再度立ち上げて違うページに飛ぼうとした時にウイルスバスターがウイルスを感知、どう考えてもURLの違うページに飛ばされかけた事がありました。

そういった点ではライターを仕事としている僕としては、パソコンを長時間放置して違う事を行う事があり、いつハッキングされてもおかしくない状況にあったわけです。

ましてやファイアウォールを起動していないので、ネットを繋いだ状態での放置は大変危険です。

この点が今回のハッキングを招いた可能性は大いにあるでしょう。

経路としては自分の不注意から、どこかでパスワードを抜かれてしまったのではないかと予想しました。

どのようなハッキングがされているのかを探す方法

 

そして今回、ハッキング被害で一番苦戦したのが、ハッキングとして感知された原因の追究です。

なんせサイトのコーティング関係は無知に等しく、なおかつハッキングされたサイトはJimdoで最近https化されセキュリティ面が強化されているにもかかわらず、ハッキングされたなんて無知の僕としては意味不明です。

そんな無知な僕が、どのようにしてハッキングされたサイトのデータを見つけ出す事が出来たのか?試した方法を記述していきます。

グーグルサーチコンソールから情報を入手する

 

最初に行ったのはグーグルサーチコンソールから、セキュリティの問題に飛び、どの記事が改ざんされているのかを調べる方法です。

サチコさんは非常に賢く、どのページが改ざんされているのかを表示してくれているのですぐに対策しやすいです。

しかし、ここで問題なのがハッキングされたサイトのページにサイトマップが紛れている事でした。Jimdoはサイトマップを自動生成している為、ユーザーが直接サイトマップをいじったり消したりと編集する事が出来ません。

正直ここで僕の心は詰んだ…と思っていて、対策よりサイトそのものを消す事しか頭にありませんでした。

それでも年額で払っていたので、直るなら頑張るか、という気持ちで右も左もわからない状況を対処する事に。

デペロッパーツールでくまなくHTML,CSSを見る

IEでも使用可能なツールで、ページを開いた際に右クリック→検証を押す事でそのページでどのようなHTML,CSSといったコーティング関係、ファイル等を使用しているのかを確認する事が出来るツールです。

ネットでハッキングされたサイトを調べまくっていたら、最初にたどり着いた方法でもあります。

初めにページをソースを表示してHTMLに改ざんがあるかを調べてみたが、そもそもHTML,CSSをほぼほぼわからないのでどこが改ざんされているのかを見つける事自体が無理です。

そこでデペロッパーツールを起動し、他のJimdoでサイトを作成している所と照らし合わせて不審な所はないか?を調べたわけです。

デペロッパーツール自体、そのサイトの管理者権限がある場合、デペロッパーツールを介してCSSやHTMLの編集、削除を行う事が出来る為、ハッキングして管理者権限を手に入れているならばデペロッパーツールでサイトを改ざんしている場合があると予想していましたが、デペロッパーツール内には特に変化が見当たらなくデペロッパーツールを介しての改ざんではない事を確認できました。

とりあえず警告されているページを削除

人間頭が混乱すると何をするかわからないとはよく言ったもので、サチコ(グーグルサーチコンソール)で警告されているページをまずはどうしよう?という気持ちが高ぶり、対策できたはずの改ざんされたページの削除作業に入りました。

幸いにも警告されているページは記事のページが1つ程で、他のページはほぼ使っていない(アクセスされない)ナビゲーションページだった為、サイトの整理がてらバンバン削除して対策しました。

しかし、削除した所で最大の問題であるサイトマップは管理者自体が削除、編集が行えない為、どうしたものか悩み所でした。

サイトマップの対処法に関してブログサービス会社に問い合わせてみる

サイトマップが直接削除したり編集できない限り、ハッキングされたサイトとして感知され続ける為、どうしたものかと悩んだ挙句、直接利用しているブログサービス会社に問い合わせをしてアドバイスを貰う事に。

僕が契約しているのはJimdo Businessなので最優先サポート受けられる為、すぐに問い合わせを行いました。

年末ぎりぎりだったのでサポート間に合うか不安でしたが、問い合わせの返答を頂く事が出来ました。

しかし、Jimdo側では対応できずコンテンツ内を見てくれの一点張りで参考にもならず、サイトマップの編集を方法なども教えてくれずに終わりました。(せめて何かアドバイスをくれよ…)

ブログサービス内のヘッダー,CSSを確認する

結局Jimdoはコンテンツ内を指摘、警告されているページがサイトマップのみが残ったので、アドバイス通りJimdo内をくまなく探してみる事となったしたわけです。

ブログサービス、Jimdoでは既存のレイアウトの他、自由にHTML,CSSを編集出来る独自レイアウトというものがあるが、僕は難しいのは無理なので既存のレイアウトを使用してヘッダー編集を使用する事で軽微な編集を行っていました。

しかし、Jimdoのコンテンツ内だと独自レイアウトを改ざんされた所で既存のレイアウトを使用している僕のサイトにはダメージがないはず!!となると、ヘッダー編集内に隠されているのか?

わからなくなってきたので一度ヘッダー内のスクリプトを全て削除!!すると…

ヘッダー内にあるなら、一度すべてを削除してどれが改ざんされたものか確認した方が手っ取り早いと考え、ヘッダー内のスクリプト、HTMLを全てコピーした後に削除して更新。

すると、ウイルスバスターが感知していた不正なスクリプトの警告が消え、ハッキングされて改ざんされたサイトが解消されました!!

となるとどのHTMLが改ざんされたのか一つ一つヘッダーを編集しては更新、を繰り返してみると…

Jimdo独自のパンくずリストを生成するスクリプトが改ざんされたスクリプトと確定。

ようやく改ざんされたサイトから解放される事となりました。

ログインパスワード等のセキュリティ面を高める

改ざんされたサイトから解放されたらようやく行う事が出来る項目とも言えるでしょう。

なぜならハッキングされた状態でパスワードを変更しても、中には目で確かめてもわからないマルウェアを入れられている可能性もある為、ウイルス対策ソフトなどで感知しなくなった場合にパスワードを変更したいですね。(ハッキングされた時の既存のパスワードも簡単に入られるので、合計二回変更を行った方が良い)

ハッキングを解消したらサイトの再審査を送る

ハッキングされたサイトを解消されたからといって、グーグルからの信頼が回復するわけではありません。

グーグルサーチコンソールからサイトの再審査をリクエストする必要があります。

再審査をリクエストし、再審査が通って初めて健全なサイトとして認証される形となるので、再審査は忘れずに行いましょう。

再審査を行う際に、どのような対策をしたのか?ハッキングされた経緯や改善した点などを記述する必要があり、逆に言えば目で見える様な対策だけだと再審査で弾かれたりする場合があるそうです。

せっかくハッキングされたサイトから解放されて気が楽になったので、グーグルが親と思ってしっかり理由を書いてリクエストしましょう。

数日後、再審査リクエストが承認されるとメールが届きます。

この再審査リクエストを通る確率が30%とされていて、中には通らずにサイトを閉鎖して新しいサイトを立ち上げた方もいるとか….

それだけリクエストには慎重に行いたいですね。

この再審査リクエストが承認されるとようやく警告からも解放されて健全なサイトとして認識してくれるので、平常通りサイトを運営する事が出来ます。

しかし、ここで気になるのが、「今回の手動による対策の解除はサイトの掲載順位が上昇することえお保証しない」と書かれている所です。

ハッキングされたサイトの記事は警告されている限り掲載順位が劇落ちし続けます。(現に平均3位だったのが圏外に吹き飛ばされた)

では掲載順位は回復しないのでしょうか?

ハッキング被害後の掲載順位はどうなるのか?

よくペナルティがついたサイトの評価は下げられがちと思われていますが、ハッキングされたサイトが食らうペナルティの場合、ある程度時間が経つと掲載順位が回復する事があります。

現に今回ハッキングされたサイトは掲載順位が3日後にペナルティを受ける前の掲載順位まで回復し、なおかつ掲載順位が低かった記事も底上げされてアクセス数が増える結果となりました。

ジャンルにもよると思いますが、競争率の低い記事から順に掲載順位が回復すると思います。この点からペナルティを一度受けたからと言ってドメインなどを変更する必要はないんじゃないでしょうか。

まとめ

サイトのハッキング被害は誰にでも起こりうる被害と考えてもいいでしょう。

今回はヘッダー内にあるスクリプトの改ざんのみでハッキング被害を食い止める事が出来ましたが、再発防止の為パスワードの変更からファイアウォールやサイトのSSL証明発行等、セキュリティ面でハッキング被害を対策していきたいものですね。



スポンサーリンク