【コラム】ある日突然「ホームページが改ざんされた」ときに確認すること

WordPressなどのCMSに限らず,HTMLなどで作成された通常のホームページであっても改ざんされないとは限りません。

原因は様々ですが,お問い合わせフォームなどが設置してあるホームページの場合,PHPやCGIなどでプログラムが用いられており,サーバーサイドで動作するシステムが存在します。

このようなプログラムに脆弱性がある場合,バックドアを仕掛けられてしまったりウィルスなどをサーバーにおかれてしまいますので,すぐに対処することが必要です。

ホームページが改ざんされてしまったときに,すぐにやるべきことを紹介したいと思います。

①一時的にホームページを閉鎖しても良い場合はFTPでホームページのデータが入ったフォルダのパーミッションを変更し,アクセスが出来ないようにする。

②FTPにあるファイルを全てパソコンにダウンロードし,バックアップする。ただし,このときにパソコンの環境によっては改ざんされたファイルがダウンロード出来ない事がありますので,全てのファイルがダウンロード出来ているかを確認する必要があります。

③上記でダウンロードしたファイルを確認し,不審なファイルや改ざんされたファイルを特定する

上記はいずれも知識が必要となり,ホームページ制作業者さんであっても,技術的に対応できないことが多いのが現状です。自信がない場合は当サイトのような専門業者に依頼することをおすすめします。

当サイトでは,WordpressなどのCMSはもちろん,HTMLで作成された通常のホームページなどの改ざん,マルウェアにも対応しておりますので,まずはお気軽にご相談下さい。