【サイトがハッキングされた…】サイトを守る対策法を僕の実体験を通して解説



桜庭です。


実はつい先日僕と同じくアフィリエイトをやっていて
いつも情報交換をしている方のサイトが軽いハッキングに遭ったといいます。


正確にどこまでハッキングされたかはわからないのですが
とりあえずブログ内の記事は綺麗さっぱり削除されてしまったようです…


コンピュータに侵入するのをハッキングと言ったりしますが
こういった破壊行為まで行くと「クラッキング」と呼ばれたりします。


日本のメディアはハッキングとクラッキングを
同義に扱っていたりしますが本来は異なる意味を持っているのですね。


実際に解釈は様々にあるのですが
ハッキングは「セーフ」とみなされる場合もあります。


が、今回のようなクラッキングに関しては
紛れもない「犯罪」なので間違いでは済まされない行為です




実際にこのようなブログの記事だけが削除される被害は
たまにというかよくこの業界では起こったりします。


僕も先日貰った連絡が初めてじゃなくて
何名かの方からかこの手のお問い合わせは貰っていたりします。


サイトがサイバー攻撃に遭うのって遠い話のようで
実は誰にでも降りかかることなんですね…


というか、何を隠そう僕も昔被害に遭ったことがあります…笑


そんな僕が実際に被害に遭った話も
交えながら今回は記事を書いて見ました。


あなたの身にも降りかかるかもしれない被害なので
ここで自分のサイトを守る術を解説していきたいと思います。


僕が過去にサイバー攻撃に遭った話



冒頭でもお伝えした通り、
僕自身も過去にサイトを攻撃されたことがあります。


確か1年ぐらい前だったと思いますが
僕がアドセンスブログをガンガン構築していた頃です。


で、構築したある1つのサイトで僕は被害に遭いました。


主に攻撃をされた内容に関してですが、

  • 広告コードの改ざん
  • アクセス解析の改ざん
の2つになりますね。


最初は全く気付かなかったのですが、
ふとアドセンスの管理画面に行ってみると
明らかに収益が下がっていたんですね。


というか全く収益が出ていなくて、

「何事?!」

と思いました…


しかもアクセス解析も覗いてみると
もう数値がメチャクチャでしたね^^;


ユニークユーザー数が100なのにPV数が16万になっていたりと
中々ぶっとんだ攻撃をされた経験が僕にもありました。



幸い、気づくのが早かったので1週間ほど掛けて
広告コードとアクセス解析を直すことに成功したのですが
あのまま気づかずに過ごしていたら恐ろしかったですね。


広告コードが改ざんされたら収益は当然入りませんから
「0」の悲しい数字がいつまでも続くところでした…


ということで、
ブログというのはいつ被害に遭うかわかりません。


アドセンスブログや物販、アダルト問わず
サイトが攻撃される可能性は必ず潜んでいます。


だからこそサイトを守る術を身につける必要性があるのですね。


1年前の僕もまさか自分が攻撃されるとは
夢にも思っていませんでした。


しかし現実にそういったことが起こるのを
僕は身を持って体験したので是非あなたも
気をつけて頂きたいと思っているのです。


それでは実際に自分のサイトを守るためには
どんな対策をしていればいいのかについて見ていきます。



サイトをハッキングから守るためにはどうすればいいのか?



まずハッキングから守る対策はネット上を検索すれば
ある程度詳しい方法が出てきます。


それこそGoogle先生に聞けば詳細にわかるのですが、
実際のところハッキングから100%サイトを守る方法は存在しません。



ウィルスや不正プログラムは日々進化していますし、
どれだけ強固なシステム管理体制を敷いたとしても必ず穴があります。


ハッキングというのはそういった些細な穴を突いて
システムに侵入するため絶対に防ぐ方法というのは存在しないのです。


いくら複雑なパスワードに設定したとしても
解除する方法なんていくらでもあるのですね。


まずはここは予め押さえなければならないことです。


こういった前提条件があるのを意識した上で
「ハッキングから守る対策」「ハッキングされた場合の対処法」
についてそれぞれ僕の方で解説していきたいと思います。


サイトをハッキングから守るための対策法


それではまずサイトをハッキングから守る対策法について解説します。


1.アカウントのセキュリティ強化

まずハッキングから守るために重要なのは
アカウントのセキュリティ強化をすることです。


パスワードを複雑にしても抜け道はあることにはあるのですが
Web上で使用するパスワードを複雑にすることでサイトを守る対策となります。


それと大事なのはパスワードを使いまわさないことです。


たまにサイトのパスワードなどを使い回す方がいますが
1つ破られた瞬間に芋づる式に被害に遭う可能性が
極めて高くなるため絶対にパスワードは変えましょう。


2.使用するソフトウェアを最新にする

基本的にWordpressなどを構築する場合は
レンタルサーバー会社と契約をして借ります。


WordPressも結構頻繁にアップデートの連絡が来ますが
常に最新の状態にしておくのも大事な対策となります。



ただし、アップデートによってセキュリティが強化されますので
こまめに更新をしておくことが大事だったりしますね。


3.ウィルスソフトの導入の検討

ウィルスソフトとは現在までに発見された
ウィルスを検知するためのソフトになります。


ただ、先ほどもお伝えした通りウィルスは常に進化しているため
常にウィルスソフトの最新版を更新しておく必要があります。



これらの3つのポイントをまずは抑えることが大事ですね。



サイトをハッキングされてからの対処法



続いてサイトがもしハッキングされた時の
対処法について解説をしていきます。


1.Google Serach Consoleの確認

Serach Consoleにサイトを登録しておくと、
もしサイトがハッキングされた時にGoogle側から連絡が来ます。


基本的にGoogleのクローラは毎日ウェブサイト上を巡回しており、
そこでハッキングされているサイトを発見したら
Serach Consoleへ「手動による対策」と題した連絡で知らせてくれます。



「サイトがハッキングされています」等の連絡が来るので
ここで示されている手順をもとにハッキングの復旧作業を進めていき、
再審査リクエストを行うことでサイト復旧が可能になります。


2.専門のWEB制作会社や管理サーバー側に調査を依頼する

今回僕の元に相談しに来たアフィリエイターさんは
被害に遭ってからサーバー管理会社に協力を仰いだといいます。


実際にこういった行動は直ぐにやるべきで、
ハッキングをした相手を特定することができる可能性があります。


基本的にハッキングを100%防ぐのは無理なんですが
ハッキングした証拠を完璧に残さないこともこれはできないのです。


IPアドレスから逆算して身元の特定ができたりするので
直ぐに管理サーバー側または専門のWEB制作会社に
被害に遭った旨を伝えて復旧の協力を依頼するのが先決です。



正直、自分一人で解決するのはかなり厳しいです。


僕がサイトの攻撃に遭った時は広告コードの改ざんと
アクセス解析の改ざんだけだったので自分で対処できたのですが
サイト内の情報が書き換えられたり、記事が全て削除等されたりした場合は
自分一人で解決するのが非常に難しくなってきます。


だからこそ、
直ぐに行動に移して協力を仰ぐ必要性があるのですね。


3.Google再審査リクエスト

再審査リクエストとは1で説明した手動による対策についての通知に
記載されている問題を解決した後に、Googleにサイトの審査を依頼することです。


Googleはハッキング被害を減らすための取締りを強化しているため
こういったハッキング被害に遭った時の対策もしているのですね。


これを行うことでハッキングされた箇所やハッキングの原因など
詳細な情報提供も受け取ることができます。


>>Google再審査リクエスト


もしあなたのサイトがハッキングの被害に遭ったら
まずはこれらの対策を行ってみることが大事です。



サイトのバックアップはこまめにやっておこう



今回はサイトのハッキング対策について
解説してきましたがとにかく一番重要なのは、

「常にサイトのバックアップを取っておく」

ということになります。


サイトのバックアップを取っておけば
最悪ブログを立て直すことができますし、
コンテンツも復活させることができます。


サイトのバックアップは結構忘れがちなのですが
1週間に一度はやっておくことを僕は推奨します。



いや〜、本当に推奨しますよ…

僕のように収益がいきなり「0」になるようなことを
あなたには絶対に経験なんてして欲しくありませんもの。


今でこそ僕は笑い話にして記事のネタにしていますが
サイバー攻撃に遭った当時は本当に焦りましたから^^;


今回、僕に相談をしてくれたアフィリエイターさんも
実際のところ相当落ち込んでいましたからね。


被害に遭ってからでは遅いので面倒だとは思いますが
常にサイトのバックアップはやっておく癖をつけておきましょう。

>>僕がアドセンスブログでガンガン稼げるようになった教材はこちら


それでは、桜庭でした。




コメントを残す

サブコンテンツ

このページの先頭へ