Google検索でJoomlaのサイトに行こうとしたら、こんな画面になった。これは、検索先のサイトがマルウエアー被害に遭っているためGoogleが事前に危ないのでアクセスしないでくださいという警告を出している。
これは、Joomlaサイトだけでなくすべてのサイトで共通な警告ページである。
Joomlaサイトであれば、どうすれば良いか。
最近のハッキングは、Joomlaシステムをハッキングするという傾向ではなくJoomlaサイトオーナーのPCをマルウエアー(トロイの木馬)で汚染させてからFTP情報を入手してJoomlaサイトのシステムに侵入する。
FTPでのシステムファイルへのアクセスであるのでhtaccessファイルやその他ファイルにマルウエアーが仕込まれる。そして、サイトから直接マルウエアーサイトにリダイレクトされる。その結果、Googleから上記のような警告ページが表示され、Joomlaサイトへのアクセスができなくなる。
一度、FTPでJoomlaシステムファイルにアクセスされた場合、すべてのファイルを削除しなければならない。その後、バックアップしてあるシステムファイルを再インストールして元に戻すしかない。
もし、バックアップがない場合は、当社までお問い合わせください。
仮にバックアップできても安心できません。お使いのPCをウイルススキャンしてマルウエアに汚染されていないかを確認する必要がある。
さらに、FTPのパスワードとJoomla管理画面ログイン(Super Admin)パスワードも変更する必要がある。
最後にGoogleのウエブマスターツールでサイトのブラックリスト登録を解除する依頼を行う必要がある。
しばらくは、Joomlaサイトの状況を監視して再度ハッキングされていないかを確認する。
FTP情報からハッキングされたサイトは、Joomlaのバージョンの問題ではなくお使いのPCのウイルス対策に依存する。