「自分のサイトが改ざんされた!?」その時、何をすべきか
ある日突然、自分のホームページが別サイトにリダイレクトされていたり、見知らぬ広告が表示されていたり…。そんな「乗っ取り」被害が実際に増えています。
個人ブログから中小企業のコーポレートサイトまで、誰でも被害に遭う可能性がある時代。
この記事では、ホームページが乗っ取られたときの緊急対応と、事前にできるセキュリティ対策について、初心者にもわかりやすくまとめました。
ホームページが乗っ取られたときのサインとは?
まずは、次のような異変がないか確認しましょう
- 自分のサイトにアクセスすると、別のページにリダイレクトされる
- サイト上に知らない広告やポップアップが表示される
- サーバーや管理画面にログインできない
- Googleなどで「このサイトは安全ではありません」と警告が出る
1つでも当てはまったら、すぐに対応が必要です。
緊急対処:ホームページが乗っ取られたら何をする?
① サイトの公開を一時停止
まず、サイトの公開を止めて被害の拡大を防ぎましょう。レンタルサーバーの管理画面から簡単に公開停止できます。
②管理者アカウントの確認・パスワード変更
ウイルスがパソコン内部に入ってしまっている恐れがあるため他のパソコンを使って作業します。他のパソコンでOSなどを再インストールするようにしましょう。
③サーバー内のファイルをスキャン
サーバーに不審なスクリプトや改ざんされたファイルがないかチェックします。ウイルススキャン機能が付いているレンタルサーバーなら活用しましょう。
④サポートに連絡
一時的にホームページの乗っ取りを対処できても、また発生したら意味があります。そのため、ホームページの乗っ取りを繰り返さないためにもフォレンジック専門業者に相談するようにしましょう。
事前にできるセキュリティ対策とは?
乗っ取りを未然に防ぐには、以下の対策を日頃から行うことが大切です。
強固なパスワード管理
「admin」「123456」などは論外。英数字・記号を混ぜた強固なパスワードを使用し、定期的に変更しましょう。
プラグイン・CMSのアップデート
また社内のサーバーだけでなく、パソコン自体に乗っ取られないかも重要です。複数の人でパスワードを共有していると、情報の漏洩に発展する恐れがあります。そのため、セキュリティ部門を作ることに加え、社員一人一人がセキュリティに関しての意識を高く持つことも大切です。
バックアップを定期的に取る
万が一のときでも、バックアップがあれば復元がスムーズ。自動バックアップ機能を活用しましょう。
セキュリティも安心!ドメイン・ホームページは「ムームードメイン」&「グーペ」がおすすめ
これからホームページを作るなら、セキュリティ対策もしっかりしたサービスを選ぶことが重要です。
おすすめは、GMOペパボが運営する
ムームードメイン:管理が簡単で信頼性の高いドメイン取得サービス
グーペ:初心者でも簡単にホームページを作れて、SSLやセキュリティ機能も標準搭載
特にグーペは、テンプレートが豊富でスマホ対応もバッチリ。デザイン・運用・セキュリティをまるごとサポートしてくれるので、個人事業主や中小企業の方にも安心です。
まとめ:セキュリティは“起きてから”より“起きる前”に
- ホームページが乗っ取られたら、まずは公開停止とパスワード変更
- 改ざんチェックと、必要ならサポートに相談
- 普段からのアップデート・バックアップが重要
- 安心してホームページを運営するなら、ムームードメインとグーペのような信頼あるサービスを選ぼう
「自分のサイトは狙われないだろう」ではなく、「狙われるかもしれない」前提で備えることが、最大の防御策です。
