[対象: 全員]
Googleは、サイトがハッキングされたときにどのように対処すべきかを説明するサイトを公開しました。
サイト管理者がすべきことを1つ1つ順を追って事細かく説明しています。
次の8つパートに分け、動画も使いながらの解説になります(「/」のあとは僕による和訳)。
- Watch the overview/概要を観る
- Contact your hoster and build a support team/サーバー管理者に連絡を取り対応チームを編成する
- Quarantine your site/サイトを隔離する
- Touch base with Webmaster Tools/ウェブマスターツールで調査する
- Assess the damage (hacked with spam) or/損害を見積もる(スパムにハッキングされたとき)または
Assess the damage (hacked with malware)/損害を見積もる(マルウェアに感染したとき) - Identify the vulnerability/脆弱性を特定する
- Clean and maintain your site/サイトをクリーンアップし健全な状態に維持する
- Request a review/再審査を依頼する
日本でもハッキングされたりマルウェアに感染したりするサイトが増えてきていると、Google日本のサーチクオリティチームが先日開催した、「再審査リクエスト」をテーマにしたハングアウトで金谷さんがおっしゃっていました。
公式ヘルプフォーラムでも、ハッキングに関する質問を目にすることが増えてきたと僕自身も感じています(この記事を書いている瞬間にまさに投稿が!)。
以前はほとんどありませんでした。
パスワードを複雑なものにし定期的に変更する、サーバーソフトウェアを常に最新の状態に保つ、ディレクトリとファイルのパーミッションを最低限に抑えるなどハッキングに対する未然の防御が最も大切なことです。
しかしいざハッキングを受けたときには、今回Googleが公開したステップバイステップの対処方法がとても役に立つことでしょう。
万が一のことが発生したときにパニックにならないように、事前にひととおり確認しておくことをおすすめします。
といっても、まだ日本語化されていません。
非常に重要で有用なリソースなので動画の日本語字幕を含んだ早急な日本語化を期待したいところです。
【公式アナウンス(英語)】