たびのーと

語学学習・海外生活・旅行・子育て情報ブログ

Home » ブログ » 不正アクセスが原因でおきたポップアップ広告を修復する

不正アクセスが原因でおきたポップアップ広告を修復する

最終更新日

数年Wordpressでブログを運営しています。ある日ブログの記事を読もうとクリックすると、おかしなポップアップ広告が開くようになってしまいました。

パソコンがマルウェアに感染したと思い、自分のスマートフォンで確認。ポップアップ広告は変わらず表示されており、Wordpressが改竄されてしまったことを疑い始めました。

最初は自分で修正しようと、色々と試してみたのですが、最終的には有償でWordpress専門家の方にお願いして修復してもらうことができました。今回は、完全修復に至るまでの経過を紹介していきます。同じような目にあった方の参考になれば・・!

スポンサーリンク

ポップアップ広告を修復するまで

セキュリティプラグインを使ってみる

とりあえず、無料で使えるセキュリティプラグインでWordpress自体がマルウェア感染していないかを確認しました。

WordPressのサイトをセキュリティプラグインでスキャンしたところ、いくつか変更した方が良い点が提案され、また自動的にできる変更案だったので、すぐに実行しました。

ボタンをポチポチと押して、怪しいファイルやコードを消す、というものだったのですが、その後は不正広告が表示されなくなったので、安心。これで駆逐できたと思ったのも束の間、何度か使っているうちにまた不正広告が表示されるようになってしまいました。

どうやら、まだ完全には駆逐できていないようで・・。次の対応策へ。

専門家に修正してもらう

自分で調べつつ、なんとか修復しようとしても拉致があかなくなってきたので、専門家に頼むことに。

単発でお願いしたいので、スキルのオンラインマーケット『ココナラ』でWordpressのハッキング対応サービスを提供しているがある方を中心に見積もりをお願いしました。

見積もりででた価格帯は、7千円から1万2千円。見積もりを取らせていただいた方で、最も作業の内容を明確に伝えてくれ、対応件数が豊富で、レビューの質も高い方にお願いすることに。ちなみに、こちらの方です。

お支払いをし、Wordpressのユーザー名とパスワードをお伝えすると、早速作業に取り掛かってくれたようで、逐一進捗を送ってくれました。

最初は、セキュリティソフトでのスキャンではマルウェア が見つからなかったそうですが、その後ワードプレスのファイルを目視で確認して下さったところ、不正アクセスによるファイルの書き換えが見つかったそうです。

書き換えられた怪しいファイルを全て目視で確認し、新しいファイルに置き換えてくださいました。そして、セキュリティプラグインも入れてくださり、作業終了。

目視での確認になったので、作業終了まで時間は少しかかりましたが、注文した日内で対応してもらうことができました。私の方で動作確認。不正なポップアップ広告はもう表示されません。ほっと一安心しました。

セキュリティ対応策

今回、不正アクセス・ハッキングにあってしまったのは、セキュリティが脆弱であったためです。再発を防ぐために、セキュリティを強化します。

パスワードを複雑なものに変更する

ココナラで作業終了した後はパスワードを変更するようにと言われました。セキュリティ度を上げるために複雑なパスワードに変更することに。

以前のパスワードも決して簡単なパスワード(例えば、12345のような・・)ではなかったのですが、今回パスワードを更に複雑なものにしました。また、定期的にパスワードは変更していくつもりです。

二段階認証を使う

パスワード変更に加えて、二段階認証も導入しました。二段階認証とは、ログイン時にユーザー名・パスワードだけではなく、セキュリティコードを利用する方法です。セキュリティコードは、SMSで受信したり、Google認証システムのようなアプリで受信します。

ログインの度にセキュリティコードも入力しなくてはいけないので手間にはなりますが、その手間の分セキュリティを上げられたということです。

全ての利用中のプラグインをアップデート

利用しているプラグインの一部は、最新版にアップデートされていないものがありました。アップデートをしていないと、そこからマルウェア が入り込んだりする可能性が高まってしまいます。

利用しているプラグインは、常に最新のものにしておくようにしましょう。もちろん、ワードプレスも最新のものを使いましょう。

いらないプラグインを削除

最新のプラグイン利用に加えて、不必要なプラグインは削除してしまいます。今回の不正アクセス事件でプラグインを見直したのですが、使っていない・不必要なプラグインが結構あったので一気に削除しました。

プラグインの見直しは定期的にした方が良いですね。

セキュリティプラグインをインストール

無料で利用可能なセキュリティプラグインも多いです。無料のセキュリティプラグインでも、サイトのスキャンでマルウェアを見つけ出したり、ファイアーウォールを設定し、セキュリティを上げたりすることができます。

終わりに

今回の不正アクセス事件に遭い、セキュリティが甘かったと反省しました。ポップアップ広告がでている間にブログを見ていただいた方には申し訳なかったです。

不正アクセスは防げることに越したことはありません。パスワードの変更や、定期的なアップデートで、今後は同じ目に遭わないよう最大に気を付けていきます。

私と同じようにハッキング・不正アクセスに遭ってしまったら、ココナラで専門の方に依頼してみると良いと思います。有償になりますが、時間と労力を考えると、お願いして本当に良かったです。

ではでは。

⇨シェアしてもらえるとスゴク嬉しいです! Happy sharering!