最近、WordPressサイトに対する
「スパム商品ページ自動生成攻撃」が増えています。
今回対応したケースでも、
サイトには存在しないはずの商品ページが
/products/000000 のように大量に生成され、
Google検索にも“商品ページ風のスパム”が表示されていました。
調査の結果、外部からの不正アクセスにより
・不正なPHPファイルの設置
・.htaccess の改ざん
・Googleにスパムデータを送る仕組み
などが行われていたことが判明しました。
・サーバーバックアップ取得
・不正ファイルの特定・削除
・改ざんされた .htaccess の修正
・WordPress内部の安全化
・Search ConsoleでのスパムURLの削除依頼
・サイトマップ再送信
・パスワード・権限等の再設定
・再侵入防止のセキュリティ強化
これらにより、サイトは安全な状態に復旧しました。
・企業サイト
・個人事業主のサイト
・オンラインショップ
・サービス紹介サイト
・ブログ
業種に関係なく、
WordPressを利用していれば標的になる可能性があります。
・検索結果に見覚えのない商品が並ぶ
・Search Consoleに商品の警告
・/products/ のようなURLが出現
・サーバー内に見知らぬファイル
・WordPressを長期間更新していない
Webサイトは“公開して終わり”ではなく、
定期的なメンテナンスとセキュリティ対策が必須です。
WordPressのセキュリティ診断・復旧対応・継続管理
必要な方はお気軽にお問い合わせください。
