サイトのセキュリティチェックは定期的に行おう！！

今回は以前も書いた、サイトハッキングについてです。

こちらが以前の記事になります。今回の記事と内容は重複している部分もありますので、不正なフォルダが無いかをチェックしたい方は以前のページをご確認いただくのもOKです。

自分でも出来る不正ページ（リンク）が貼られた際の対処法

不正なファイルをサーチコンソールが発見！！

まず、今回この記事を書いているのには理由があります。
そう、また不正なファイルを入れられたからです。

なぜ気づいたかと言うと、以前の記事にも書いてある通り、Google Search Consoleのおかげです。
普段定期的に行っている Google Search Console で検索状況などを見ていたところ、セキュリティの問題を検出しましたとのこと。

早速何事かとセキュリティ部分を確認すると

画像の通り内容を確認すると、

ハッキング: URL インジェクション

となっており、「これらのページは、ハッカーが検索結果でのスパム行為を目的として作成したページである可能性があります。」とのこと。

対象のURL例も表示してくれているので、不正なファイル入れられたことがすぐにわかりました。

早速ファイルジラ（FTPソフト）でファイルマネージャーを開き対象のフォルダに行くと。。。

いました！指定の怪しいフォルダ。それに加えてこれも怪しいと思われるフォルダやファイル。
私の経験上、「フォルダ名32」 「ファイル名52」のように、フォルダやファイル名に数字が入っているものは怪しい。更新日時も同じですし。
※この数字が怪しいは絶対では無いので、これだけを判断基準にはしないように

では早速削除！と言いたいところだが、万が一必要なフォルダやファイルだった場合のことを考えてしっかりとバックアップは取っておきましょう。

バックアップ後に削除して Google Search Console に審査をリクエスト！！

再度審査が入り問題が解消されていたらOK。
※再審査は審査をリクエストしてから、数時間～数日かかる場合もございます。

私の場合、今回は再審査の承認まで約２日かかりました。

これで完了。
※フォルダやファイル削除後にしっかりとサイトが閲覧できる状態かも確認は必須です。
万が一必要なフォルダやファイルを削除してしまっている場合は、復元すればOKかと思います。

いかがでしょうか。
WordPressは世界シェア30~40%と言われるくらい巨大なプラットフォームがあり、それだけの人や企業が使用しています。
多くの人が使っている物ほど、ハッカーは狙います。

あまりWEBの知識の無い方も気軽に始めれるWordPress。
だけどリスクも考えて、しっかりとセキュリティ問題が無い状態が保たれているかを定期的に確認しましょう！
不正なファイルをそのままにしておくと、そこからウィルスが巻かれたり、検索順位を下げられるといったデメリットも大いに考えられますよ。

Google Search Console をやっていれば安心安全というわけでは無いですが、 Google Search Console は無料でアカウント開設できますし、最低限入れておいた方が良いのではと思います。

では、今回はこの辺で。