サイトがハッキングされてしまったら

こんにちは。小野です。

サイトがハッキング等の被害に合う事例を見かけることが多くなってきました。

多様なプロジェクトの管理において避けられない脅威です。
もし被害が出た場合に落ち着いて対処できるように大まかなプロセスを書いていきます。

被害にあったときの緊急対応

サーバーのアクセスを遮断

被害の拡大を防ぐために、サーバーへのアクセスを一時的に遮断しましょう。
サイトが見れなくなるので、必要に応じてユーザーやクライアントを不安にさせないように対応します。

バックアップの確認

ハッキング前の安全な状態に戻すために、バックアップが最新かつ正常であることを確認します。

被害調査

ログの分析

サーバーのアクセスログ、エラーログ、アプリケーションのログを調査し、不正アクセスの原因や範囲を特定します。

マルウェアスキャン

サーバー上のファイルをスキャンして、マルウェアや不審なスクリプトがないか確認します。
骨が折れますが目視による確認も必要かもしれません。

復旧

クリーンなバックアップからの復元

不正なファイルがある場合はすべて削除し、ハッキングされていないクリーンなファイルをアップロードしてサイトを復元します。

システムのアップデート

すべてのシステム（CMS、プラグイン、ライブラリ）を最新の安全なバージョンにアップデートします。
特に自作のCMSやプロジェクトにおいては、コードのセキュリティレビューを行い、脆弱性を修正します。

セキュリティ強化

パスワードの変更

サーバー、データベース、CMSの管理者アカウントのパスワードを強固なものに変更します。

ファイアウォールの設定

不正アクセスを防ぐために、ファイアウォールの設定を見直し、必要に応じて強化します。

セキュリティプラグインの導入

WordPressなどのCMSにはセキュリティプラグインを導入して、追加の保護を行います。

監視と予防

定期的なセキュリティチェック

定期的にセキュリティの監視とチェックを行い、脆弱性がないか確認します。
使用言語や関連ライブラリのセキュリティアップデートを常に最新に保つことも重要です。

運用ポリシーの強化

実際にサイト等を使用するユーザー、クライアントや管理者に対して、セキュリティ意識の向上を図り、安全な運用を心がけてもらうようにします。

まとめ

ハッキングは予測不可能であり、発生した際には迅速な対応が必要です。
とはいえ時間がかかるうえに冷静さが重要なので、被害拡大防止の措置をしたあとに落ち着いて現状の把握と対応を検討しましょう。

ウェブティでは、こうした被害の対処や防止にも対応しております。