ウェブマスター向け公式ブログ
Google フレンドリーなサイト制作・運営に関するウェブマスター向け公式情報
ウェブサイトがハッキングされた、さあどうする? - サイトがハッキングされた場合の対応方法
2011年8月31日水曜日
[本記事は 2008 年に公開された記事の抄訳です。また、ウェブマスター ツール ヘルプページで
サイトがハッキングされた、またはマルウェアに感染した場合
の対処方法が掲載されていますが、日本でもハッキングの事例が増えてきているため、改めてご紹介します。]
ウェブサイトのハッキング被害は多くのウェブマスターが経験することで、気をつけて予防策を講じていたとしても発生してしまうことがあるものです。予防のためのアドバイスとしては、最新のソフトウェアやパッチで常にサイトをアップデートしておくこと、
Google ウェブマスター ツール
に登録して 、インデックスの状態をチェックすること 、ログファイルに目を配り、不審な動きが見られないか確認しておくことなどが挙げられます。(さらに詳しい情報は、2007 年に掲載した「
Quick Security Checklist
」(英語)の記事にまとめてあります。)
それでは、ハッキングされた時、どうすればいいでしょうか? サイトをハッキングされたときに最初にすべきことは、ホスティング サービスを利用している場合はそこに連絡をすることです。多くの場合、技術的に困難な作業のほとんどはホスティング サービス業者が対応してくれます。ウェブマスターの多くは共有ホスティング サービスを利用していますが、その場合以下に挙げていることを実行するのが困難な場合があります。アスタリスク(*)のついたアドバイスは、共有ホスティング サービスを利用しているウェブマスターのみなさんが、ホスティング サービス業者の協力を必要とする可能性が高いものです。サーバーに対して完全な管理権を所有している場合は、以下の 4 つの原則に従うことをお勧めします。
サイトをオフラインにする
サイトを一時的に、少なくとも問題を解決できたと確信できるまでは、オフラインにします(ネットワークから切り離します)。*
オフラインにできない場合は、クロールされないように
503 ステータス コード
を返すよう設定します。
ウェブマスター ツールの
URL 削除ツール
を使用して、侵入者によって追加された可能性のあるページや URL を検索結果から削除します。こうすることで、ユーザーがハッキングされたページを閲覧してしまうことを防ぎます。
被害を分析する
ハッカーの侵入目的が何だったのかを把握することは重要です。
狙いは機密情報でしょうか?
他の目的のためにサイトを乗っ取ろうとしたのでしょうか?
ウェブサーバー上で、改変またはアップロードされたファイルを探しましょう。
サーバー ログから、ログイン認証の失敗、コマンドの履歴(特に root で実行されたコマンド)、不明なユーザーアカウントなどの不審な活動をチェックしましょう。
被害の範囲を特定します。他にも影響を受けたかもしれないサイトはありませんか?
復旧する
最善策は、信頼できるソースから OS を完全に再インストールすることです。ハッカーによる被害をすべて確実に取り除くには、これ以外に方法はありません。*
再インストールが完了したら、最新のバックアップを使用してサイトを復旧します。この際、バックアップがハッキングの影響を受けていないことを必ず確認しましょう。*
インストールされたソフトウェアにパッチを当てて最新版にします。ブログ プラットフォーム、コンテンツ マネージメント システムや、その他サードパーティによるソフトウェアなどすべてが対象となります。
パスワードを変更します。
オンラインへの復帰
ウェブサイトを再びオンラインにします。
ウェブマスター ツールを使用している場合は、
サイトにマルウェアが存在すると検知された場合は、これらが排除されたかどうかを判断するために調査を申請してください。詳しい情報はヘルプ記事「
サイトがハッキングされた、またはマルウェアに感染した場合
」の「4: Google にサイトの再審査を依頼する」をご覧ください。
インデックスに入れたい URL に対して URL 削除ツールを使用した場合は、ウェブマスター ツールで削除を取り消してください。
ハッカーが再びサイトを攻撃する可能性がありますので、不審な動きに注意してください。
その他の質問と回答:
Q: クロールを防ぐためには、サイトをオフラインにするのと robots.txt を使用するのとでは、どちらが良いですか?
A: オフラインにする方が良いでしょう。マルウェアやバッドウェアがサイトの閲覧者に感染したり、ハッカーがサイトをさらに不正利用したりすることを防ぐことができます。
Q: サイトの問題解決後、どうしたら迅速に再度クロールしてもらえますか?
A: サイトがハッキングされたかどうかに関わらず、こちらの
ヘルプ記事
にある手順を踏んでください。
Q: サイトをクリーンアップしましたが、ハッカーによって悪いサイトへリンクされていた場合、検索順位に影響はあるのでしょうか?
A: Google でもそのような事態は望んでいません。ハッカーやスパマーの行為によって、良いサイトの検索順位などに影響が出ないように務めています。念のために、ハッカーが追加した可能性のあるリンクは完全に削除してください。
Q: 自宅のコンピュータがハッキングされた場合はどうしたらいいですか?
A: その場合も、上記の対策が適用できます。復旧には細心の注意を払ってください。注意を怠ると、同様の被害が再発してしまう可能性が高くなります。OS を再インストールするのが最善です。
その他の役に立つ情報:
サイトが Google によってマルウェアに感染していると検知された場合、
ウェブマスター ツール
のページに警告メッセージを表示しますので、あらかじめウェブマスター ツールに登録しておくことを強くお勧めします。
Matt Cutts がブログに投稿した「
Three tips to protect your WordPress installation
」(英語)という記事にも実用的なコメントが多く寄せられています。
この記事に関するコメントやご質問は、
ウェブマスター ヘルプ フォーラム
までお寄せください。
Written by Nathan Johns, Search Quality Team
Original version:
My site's been hacked - now what?
0 件のコメント :
コメントを投稿
ラベル
+1 ボタン
AMP
API
App Indexing
Google プレイス
Merchant Center
Search Console
イベント
ウェブマスターガイドライン
ウェブマスタークイズ
ウェブマスターツール
ウェブマスターフォーラム
オートコンプリート
お知らせ
クロールとインデックス
サイトクリニック
サイトマップ
スマートフォン
セーフブラウジング
セキュリティ
データー ハイライター
ハッキング
ハングアウト
ビデオチュートリアル
マルウェア
モバイルサイト
リッチスニペット
検索エンジン最適化
検索結果
構造化データ
国際化
再審査リクエスト
初級者向け
上級者向け
中級者向け
アーカイブ
2016
2月
1月
2015
12月
11月
10月
9月
8月
7月
5月
4月
3月
2月
1月
2014
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2013
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2012
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2011
12月
11月
10月
9月
8月
ウェブサイトがハッキングされた、さあどうする? - サイトがハッキングされた場合の対応方法
リニューアルされたサイトリンクのご紹介
Fetch as Googlebot ツールを使って Google へ URL の送信が可能になりました。
Google プレイスに登録できるお店やサービスとは
PageRank をこえて ― より実用的な指標へ
schema.org のご紹介: より便利なインターネットのための検索エンジンの取り組み
7月
6月
5月
4月
3月
2月
1月
2010
12月
11月
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2009
12月
11月
10月
8月
7月
6月
4月
3月
2月
1月
2008
12月
Feed
Follow @googlewmc
モバイルの検索結果が
4 月 21 日
から変わります。
モバイル フレンドリーかどうかをぜひ試してみてください!
0 件のコメント :
コメントを投稿