WordPressが感染しているか
5分で確認する方法
「なんかサイトの挙動がおかしい気がする」「でも見た目は普通に見える」——マルウェア感染の多くは、管理者が気づかないうちに進行しています。
この記事では、感染の兆候として見逃しやすい8つのサインと、 それぞれを自分で確認する方法を紹介します。1つでも該当したら、詳細な調査をお勧めします。まずはマルウェアスキャンツールで確認してみましょう。
見逃しやすい8つの兆候
#1別のサイトに飛ばされる
深刻度:高サイトにアクセスすると、カジノサイトや偽の警告ページにリダイレクトされる。スマホからのみ発生するケースも多い。
セルフチェック:シークレットモードでスマホからアクセスしてみる。Google検索結果からクリックしてみる。
#2Google検索結果がおかしい
深刻度:高「site:あなたのドメイン」で検索すると、見覚えのないページが大量に表示される。タイトルに外国語や薬品名が入っている。
セルフチェック:Googleで「site:あなたのドメイン.com」と検索し、表示されるページを確認する。
#3ブラウザに警告が表示される
深刻度:高Chromeで「この先のサイトには有害なプログラムがあります」と赤い警告画面が表示される。
セルフチェック:Google Safe Browsingのチェックツール(transparencyreport.google.com)にURLを入力する。
#4管理画面にログインできない
深刻度:高正しいパスワードを入力してもログインできない。管理者アカウントが削除されている、またはパスワードが変更されている。
セルフチェック:phpMyAdminでwp_usersテーブルを確認し、自分のアカウントが存在するか確認する。
#5サイトの表示が異常に遅い
深刻度:中以前は問題なかったのに、急にページの読み込みが遅くなった。サーバーのCPU使用率が高い。
セルフチェック:サーバーの管理画面でCPU・メモリ使用率を確認する。異常に高い場合は感染の可能性。
#6サーバー会社から警告メールが届いた
深刻度:高「大量のメール送信を検知」「不正なファイルを検知」「リソース超過」などの警告。
セルフチェック:メールの内容に従い、指定されたファイルやログを確認する。
#7見覚えのないファイルがある
深刻度:中wp-content/uploads/に.phpファイルがある。ファイル名がランダムな文字列。最近更新した覚えのないファイルのタイムスタンプが新しい。
セルフチェック:FTPでwp-content/uploads/内に.phpファイルがないか確認する。
#8Search Consoleにセキュリティ警告がある
深刻度:高Google Search Consoleの「セキュリティの問題」に警告が表示されている。
セルフチェック:Search Consoleにログインし、左メニューの「セキュリティの問題」を確認する。
感染を放置するとどうなるか
Googleがマルウェアを検知し、検索結果に「このサイトは危険です」の警告が表示される。オーガニック流入が激減する。
検索インデックスからの除外が始まる。サイトのドメイン評価が大幅に低下し、復旧後もSEO順位の回復に数ヶ月かかる。
ドメイン自体がブラックリストに登録される可能性。メール配信にも影響が出る。最悪の場合、サーバー会社からアカウント停止される。
マルウェア感染は時間が経つほど被害が拡大し、復旧コストも増加します。 「様子を見る」という選択は、状況を悪化させるだけです。
マルウェアの不安を 今すぐ解消しませんか?
リバースハックはWordPress専門のセキュリティチームです。 マルウェア駆除から再発防止まで、ワンストップでサポートします。 まずはお気軽にご相談ください。
※ 相談は無料です。お見積もりだけでもお気軽にどうぞ。
この記事をシェア