【悲報】WordPressがハッキングされてGoogleの検索結果が意味不明なタイトルに書き換えられた
Google AdSenseの収益が入金基準である8,000円をついに超えた!と浮かれた記事を書いた直後、私のブログ(WordPress)がウイルスに感染したのか、ハッキングされたのか、Googleの検索結果が全く関係ないタイトルに書き換えられてしまいました。
私のブログ記事の中のひとつであるブラウンシルクエキスパートの髭脱毛に関する記事の検索結果がいきなり関係ないオンラインショッピングの商品ページ?に変わってしまいました。
もともとこの記事は「ブラウンシルクエキスパート 髭」などで検索するとGoogleの検索結果で割と上位に来ていました。
これがいつもの検索結果です。
それがいきなりこのような検索結果に変わってしまいました。
即納 ノースフェイス ヌプシ ブーツ!?
検索結果が「即納ノースフェイス」となっていてもクリックすればいつもの脱毛の紹介記事に遷移はします。
でもこんな検索結果だと誰もクリックしないですよね。
ディスクリプションもお母さんの商品レビューのようになっていてカオスです。
何が起こったか分からず、ググってもすぐには分からず、解決するまでの数日間はなかなかエキサイティングだったので今回書いてみたいと思います。
目次
なぜ気づいたか(1日目)
まだまだアクセス数が少ないブログではありますが、習慣で定期的にGoogleアナリティクスをチェックしています。
会社で休憩ついでにGoogleアナリティクスのアプリでPV数をチェックすると前日あたりからPV数が激減していました。
Googleの検索順位が一気に落ちてしまったのかなと「ブラウンシルクエキスパート 髭」といったキーワードで検索すると上記の事態に。
即納 ノースフェイス ヌプシ ブーツ!?
意味が分からず気持ち悪かったので、職場で仕事をしているフリして色々と検索しながら原因を調査しました。
しかし、「検索結果 おかしくなった」などでググっても検索結果のページタイトルなどSEO関連の記事などばかり出てなかなか解決せず。。
(ちなみにノースフェイス ヌプシ ブーツは本当にある模様)
そんなときにこのブログを見つけました。
検索結果に身に覚えのないタイトルや説明が表示されている
Googleなどの検索結果に身に覚えのないタイトルや説明文が表示されていたら要注意です。
サイトのコードを改ざんし、サイトのタイトルや説明文を全く別のものに書き換えられている可能性があります。
サイトの表示に異常がないので気づきにくいですが、この場合は確実にハッキングを受けています。
これだ。。
ライバルサイトのブログの検索結果順位を落とすためにも使われたりしているそうです。
僕のブログはライバルなんかいない弱小ブログでのはずですが。
そこから「WordPress ハッキング」関連の記事を探して、この記事にたどり着きました。
この記事に書いてあるWordPress がハッキングされた場合の対処方法を一つずつ試すことに。
仕事中だったのでずっとWordPress をいじっているわけにもいかず、職場ではWordPress のログインパスワードだけ変更して残りは帰宅後にトライすることに。
(本当はオフィスのWifi環境で個人のWordPressに ログインもしたくなかった。。)
しかしながら仕事に疲れて帰宅後に即就寝。
続きの作業は後日に託されることとなりました。
WordPressの管理者アカウントに見知らぬアカウントが!(2日目)
翌朝、Googleで検索してみても相変わらずノースフェイス ヌプシのまま。
早く修正したい。。
意外と検索結果順位は一気に落ちることはないものの、引き続きPV数は激減したままです。
検索結果の表示タイトルが関連性のない怪しいものなので当然ですね。
次の日は引き続きこのブログを参考にしながら「自分のPCにインストールされているセキュリティソフトの更新」と「WordPressのプラグインとテーマの更新」を実行。
しかしながら、特にこれらの項目はもともと問題ない模様。
「身に覚えのない管理者アカウントがWordPressサイトに追加されている場合には、削除してください。」
これを確認したときに驚愕しました。
@fbi.gov!!!?
誰だ、お前は!?
どうやって僕のWordPressアカウントの管理者になったんだ!?
FBIでもGovernment(政府)でも絶対ないだろ。怖すぎる。。
パスワードは変更したものの、このとき起きている事態が思ったより深刻かもしれないと思ったのと、セキュリティの重要さが身に染みました。
速攻で不審アカウントを削除してこの日は一旦就寝。
FTPサーバーから怪しいファイルを削除(3日目)
引き続き検索結果はおかしいままです。
次の日は「WordPressフォルダに好ましくないファイルがあるかどうかを調べるには、WordFenceのようなセキュリティプラグインをインストールします。」
この記述に基づきWordFenceというプラグインをインストール。
無料で使えるプランでスキャンを実行してみました。
WordFenceが78個の問題を発見(笑)
怪しい不要ファイルの削除などを実行し、WordFenceが見つけてくれた問題は一定数減りました。
しかしながら、検索結果は変わらないままです。
そこで、このブログに以下記述があったのでロリポップのFTPサーバーを確認してみました。
FTPにログインするの何年振りだろう。。
未知のファイルやスクリプトがある場合は、それ以外のファイル名が増えています。
明らかに意味不明なファイル名になっていることが多く、既存のファイル名の一部を書き換えるものもあります。
ビンゴ!!
ランダムで意味不明なファイル名のファイルが格納されていました。
424f8eeb…???
この不審ファイルをFTP上から速攻で削除。
削除後、ついでにWordFenceのスキャンを再実行して怪しいファイルを再度削除。
これで平穏が訪れたはず。。
Googleサーチコンソールでインデックス登録を再リクエストして眠りにつきました。
不審ファイルが勝手に復活!WordPress再インストール(4日目)
次の日になっても検索結果は「ノースフェイス ヌプシ」のまま。
インデックスの再登録がまだなのかなと思いつつFTPを再チェックすると不審なファイルが復活していました。
この時気づいたのですがファイルを削除しても1時間ほどすると復活してしまいます。
怖すぎる。。
危険なウイルスにでも感染しまったようです。
ここでWordPressを再インストールするしかないと悟りました。
実はこれまでWordPressのバックアップを取ったこともなく、やり方も分からなかったのでこのブログを参考にプラグイン「All-in-One WP Migration」を利用してバックアップしました。
バックアップ後、WordPressを再インストールし、途中でインポート容量制限に引っ掛かり焦りましたが、この記事を参考に無料で「All-in-One WP Migration」のインポート容量をアップ。
WordPressをまっさら新しいものに入れ替えたことでついにFTP上の怪しいファイルが消え、WordFenceでスキャンしても問題ないレベルになりました。
よかったー!!!
再度サーチコンソールでインデックス再登録リクエストを行い、翌々日には正しいものに修正されました。
ハッキングを経験してよかった?こと
数日間てんやわんやで大変でしたが経験してよかったこともありました。
セキュリティの重要性を知れた
WordPressのパスワードは変更しましたが、他サービスでも近しい並びのパスワードを使っていたりしたので、パスワードそのものをもし入手されていたら大変です。
改めてインターネットセキュリティの重要性を知れました。
WordPressについて少し詳しくなれた気がする
FTPを久しぶりに入ったり、WordPressのバックアップを取ったり、原因を調査する過程でSEOやWordPressについて少し詳しくなれた気がします。
ブログのモチベーションが上がった
WordPressの管理者権限に不審なアカウントが追加され、FTP上の怪しいファイルが削除しても何度も復活したときに本気でブログを閉鎖することを考えました。
でも、そこで踏ん張って復活させたことで、ここで労力かけたからにはしばらくブログにコミットしようと決意しました。
Googleの検索結果順位がすぐに復活した
Googleの検索結果が汚染されていた期間は順位が落ちてしまいましたが、修正後はすぐに元の順位に復活しました。
これも頑張ろうと思えるモチベーションのひとつかもしれません。
下がり続けていたらここでブログやめてしまっていたかも。。
ハッキングの悪影響
意外といい経験ができてポジティブに捉えられたのですが、WordPressを再インストールした影響?もあり、AdSenseが数日間停止となり、広告が掲載されない期間がありました。
アドセンス8,000円が初入金された!の記事からすぐの出来事だったので面白すぎですが、あえて言えばこれは悪い影響だったかなと。
ただ私の弱小ブログの場合、数日間広告止まっても何も影響受けません(笑)
さぁ、ここから頑張るぞー!!
