僕が管理しているホームページがハッキングされていました!
ハッキングなんてはじめてです。なぜハッキングされたかわかったかというとGoogleからのメールでした。
僕が管理しているホームページはGoogle Search ConsoleやAnalyticsサービスと連携させているのですが、そこから
「ハッキングされたコンテンツが http://www.xxx.xom/ で検出されました」というタイトルのメールが届いたからです。
え??と思い、最初は訳がわかりませんでしたが落ち着いてFTPでフォルダを調べると更新日のおかしなファイルがいくつか見つかりました。
年末の29日や30日には僕はメンテナンスしてませんので、おかしいです。ファイル名も、「lovegirl.php」「index.php.sispected」など明らかに怪しいものです。すぐにこれらのファイルの全削除し、念のための全ユーザーのパスワードを再設定しました。
いくつかファイルを覗いてみると、中国の偽ショッピングサイトのアドレスが書かれていることを発見。サイトが何かしらの踏み台になって偽サイトへ誘導するように仕組まれたみたいです。
現在は様子見を続けていますが、他の管理サイト含め、パスワード変更、もっともらしいユーザー名(例えばadminなど)の削除などを行いました。
SEO(検索最適化)のためにGoogle連携させていましたが、このようなセキュリティ面での報告もしてくれるとはびっくりでした。連携させておいてよかったです。