自分のホームページがハッキングされてしまったら!?アクセスが減ることはもちろん、そのハッキングされたホームページはどう対処したらいいのやら…考えただけでもゾッとします。
先日参加させていただいた、大阪中小企業家同友会 京阪支部の例会・忘年会で少しお話ししたところ、参加者のかたから矢継ぎ早に質問が。
「はい、続きは有料〜」とツッコミ入れてくださるかたのおかげで(?)そこで話は終わったのですが、おそらく関心の高い話題であったのではないでしょうか。
たまには自分のホームページを検索してみる
検索結果にどのように表示されているかを見るのも有効です。検索するキーワードはなんでも構いません。ホームページのタイトル名そのままでもいいでしょう。
ハッキングされていると思われる場合は、Googleの検索結果では、「このサイトは第三者によってハッキングされている可能性があります。」と、Yahoo!の検索結果では、「このサイトは第三者によって改ざんされている可能性があります」という表示が出ます。
万が一このような状況になった場合は、GoogleのSearch Consoleを利用するなどして、ホームページの状況を把握し、対処する必要があります。
検索演算子「site:」で検索してみる
GoogleやYahoo!の検索窓に、「site:」のあとに続けてホームページのドメインを入力し、検索してみましょう。すると、GoogleやYahoo!に、どんなページがインデックス(登録・掲載)されているかを確かめることができます。
最近の事例では、古いプログラムを使っていたホームページがハッキングにあい、中国語のページがたくさんインデックスされているのが見つかりました。それを見るまで、そのホームページオーナーさんは、ハッキングされていたことを長い間ご存知なかったようです。
ハッキングされたホームページを修復するのは難しい。だから最大限の防御を!
ハッキングされたことがわかった場合、どうすればいいのか?
実際、修復するには大変な手間と時間(=費用)がかかります。どこにいたずらされているのかを突き止めて削除するのでしょうけれども、果たして全部取り除けるのかどうかは不明です。
そうなると、私としては、ホームページを作り直すしかできることはありません。いずれにしても、大きな費用のかかるお話です。恐ろしい…
ですので、そんなことにならないように、ハッキングされないための最大限の防御をしましょう。
ホームページに使っているプログラムは最新の状態に!
特にWordPress!ホームページにブログが設置されている場合は、何らかのブログラムが使われている可能性高し!です。こまめな「更新」を!
パソコンのソフトウェアも最新の状態に!
まさかと思いますが、もうXPは使っておられませんよね。サポートの切れたソフトウェアを使うのは、ウイルス感染の危険があるだけでなく、万が一サイバー被害にあった場合にも救済してもらえない原因となります。不正送金の被害にあってもお金を返してもらえないのです。
パスワードの管理は厳重に!
英数字記号を、大文字小文字混ぜて、8桁以上、できれば12桁以上に。紙媒体に記録しておくのが安全。パスワードをExcelで一覧表にしてDropboxに保管などすると、漏えいした場合にごっそりやられてしまいます。
ただし、その紙を見やすいところに貼るとかいうのはやめてくださいね。
信頼できるサーバ業者を選定する
さくらインターネットは、安くて利用しやすく、大きな問題もないので良いのですが、万が一何かあった場合には自分で解決しなくてはなりません。ロリポップはさらに安くて、カートも使えていいのですが、安定性でいうとちょっと不安が…
その点、KDDIのレンタルサーバ「CPI」なら、サポートが充実していてセキュリティ対策もしっかりされていて安心。先日ここの方とお話ししたのですが、私の中では、将来的にもとても関心の高い業者さんです。
サーバに関しては、よほど信頼ある相手でない限りは、個人運営のものは選定しないほうが良いようです。中には、事故が起きても十分な説明すらしてもらえない場合もありますし、不具合が起きた場合の対応が遅いこともあります。
ハッキングされたら、もう本当にどうしようもありません。ですので、自分のホームページは自分できちんと見張っておくようにしましょう。
ある意味、空き巣よりたち悪い。世界のどこから仕掛けられるかわかりませんからね!