地元密着なび

地元密着で仕事をしている方のホームページや検索エンジン・SNSなどでの集客サポートをします。主に自分で更新できるHPの制作・改良やHP・ブログ・メルマガ・ソーシャルメディア活用支援など。


【保存版】WordPressのマルウェア感染を防ぐ5つの対策|「HPが表示されない」「403 Error」は要チェック


ゴールデンウィークの営業について

ゴールデンウィークも暦通りに営業(休業)いたします。

なお、休業日でもなるべくマメにメールチェックをする予定ですので、お問い合わせやご依頼は遠慮なくお寄せください。

  • ホームページが表示されなくなった
  • WordPressの管理画面にアクセスできない
  • ホームページに「403 Error」という表示が!

このようなご相談をいただくことがしばしばあります。

ホームページや管理画面が表示されなくなる原因

原因を探ると、ホームページがマルウェアに感染していて、アクセスした人に被害を広げないため、レンタルサーバーがホームページを停止している場合が多いです。

ちなみに、レンタルサーバーの対処が遅れると、Googleが検索結果にこんな警告を出してきます。

こうなるとお客様への印象が悪くなりますし、気づいていない間にお客様にもマルウェアを感染させてしまっているかもしれません。

もちろん、マルウェア駆除も大変です。

そうならないためには、サーバーがマルウェアに感染するのを予防する施策が必要となります。これから、マルウェア対策を紹介いたしますので、参考になさってください。

※動画の方が良い方は、こちらの動画をご覧ください。

@localnavi_biz

WordPressへのマルウェア感染を防ぐ5つの対策/「WordPress管理画面に入れない」「403 Error」マルウェア被害を防ぐ5つの対策を紹介します。詳しくはこちらの記事を→ https://www.localnavi.biz/archives/13959.html #wordpress #malware #ワードプレス #セキュリティ

♬ オリジナル楽曲 – 地元密着なび・新谷貴司 – 地元密着なび・新谷貴司

1.PHPをレンタルサーバーの推奨するバージョンにする

PHPというのは「いろいろなプログラムを動作させるためのプログラム言語」です。ホームページの管理に使うWordPressなども、このPHPで書かれています。

PHPの開発元サイトを見ると、おおよそ1年ごとに新しいバージョンが公開されています。新しいバージョンが公開される理由は下記の3つです。

  1. セキュリティ問題の解決
  2. プログラム実行速度アップ
  3. 新しい機能の追加

これだけ見ると「最新版にすれば良いのだな」と思うかもしれません。しかし、新しすぎるとPHPで動作するプログラムが最新版に対処しきれていない恐れもあります。

そのため、レンタルサーバーが推奨するバージョンを使うのが安全です。

2.各種ソフトを最新版に保つ

WordPressそのものやテーマ(外観)、プラグイン(追加機能)などは、不具合が見つかるたびに修正版が公開されています。

PHPやWordPress本体などの大規模なプログラムでは、不具合やセキュリティホールをゼロにすることはできません。その代わりに、見つかった不具合や問題点をこまめに改善していきます。

言い方を変えると、バージョンアップを怠ると「公開されている不具合やセキュリティホールがそのまま残っている」まま使うことになります。

できるだけ、WordPress本体やテーマ・プラグインは最新版にアップデートするようにしてください。

最新版に紛れ込んでいるかもしれない不具合を避ける方法

とはいえ、プログラム制作側がチェックしきれなかった不具合が最新版に含まれている可能性が、わずかですがあります。

不具合を含んだ最新版をインストールしてしまわないために、最新版が出てから2日後にインストールするようにしましょう。私が調べた限りでは、プラグインの致命的なエラーは2日以内に解消されています。

最新版のプラグインが出てから2日後に自動的に更新してくれる無料プラグインを下記ページで公開していますので、ぜひご利用ください。

3.使わなくなったソフトは削除する

たとえば、過去にMovable TypeやQHM(HAIK)などからWordPressに移行された場合、Movable TypeやQHM(HAIK)などがサーバーにそのまま残っていることがあります。

特にQHM(HAIK)は、QHM移行 WordPressプラグインの説明書きに「HAIK本体を削除してもプラグインは動作します」とは書いていないため、サーバーに放置してある方が多いようです。

※私自身もこの記事を書くために、HAIKとは無関係なWordPressにQHM移行 WordPressプラグインをインストールしてみて初めて「WordPressに記事を移行した後は、HAIKを削除しても問題ない」ことに気付きました。

しかし、古くなったMovable TypeやQHM(HAIK)を放置しておくのは、セキュリティホールを全世界に公開していることになるので、不要なものは削除しましょう。

※うちみたいな零細サイトに攻撃なんか来ないよ、と思われる方へ

攻撃者は、別にGoogle検索で上位に出るサイトや知名度の高いサイトだけを狙うわけではありません。

色々なサイトのセキュリティホールを自動的に調べて自動的に攻撃するソフトを使いますので、セキュリティホールが開いているかふさがっているかだけが問題になります。

4.セキュリティ対策プラグインを導入する

マルウェア感染や不正ログインに利用されやすい箇所は、ある程度かぎられています。そこを重点的に守るWordPressプラグインを導入すると安全性が格段に高まります。

設定画面が日本語で書かれているので(有名どころのプラグインでも、英語でしか表示されないものはあります)、扱いやすくオススメです。

なお、セキュリティ対策プラグインはいくつもありますが、だからといって複数のプラグインを利用すると、どこで何の設定をしたかがわかりにくくなるなどが起こりうるので、利用するのは1つだけにするのが無難です。

5.WordPressのユーザー名とパスワードを見直す

1~4までの施策をキチンとしていても、ユーザー名とパスワードを攻撃者に見破られたら元も子もありません。

そこで、推測されやすいユーザー名やパスワードを下記のように見直してください。

  • ユーザー名を「admin」から変更する
  • ユーザー名にホームページのドメイン名を使うことも止める(たとえば https://www.localnavi.biz/ の場合、ユーザー名を「localnavi」にしない)
  • パスワードをWordPressのパスワード変更画面で自動生成されたものに変更する(この場合、覚えておくのは無理なので、ブラウザのパスワード管理機能を利用しましょう)

マルウェアに感染してしまったら?

参考のため、ご自身でのマルウェア駆除の手順を紹介しておきます。

WordPressに感染したマルウェア駆除の手順

  1. テーマやアップロードされた画像・動画、プラグイン一覧やデータベース内のデータの確保(必要ならマルウェア駆除もおこなう)
  2. WordPressをフォルダごと削除
  3. ほかのフォルダからもマルウェアを駆除(FTPソフトでアクセスできるすべてのフォルダを確認すること)
  4. サーバー管理画面でのセキュリティ対策
  5. WordPressの再インストールと確保したファイルなどのアップロード
  6. WordPressのログインパスワードを長く複雑なものに変更
  7. プラグインの再インストール
  8. WordPress本体・テーマ・プラグインの自動更新を有効化
  9. 当会で無料配布しているプラグインの自動更新遅延ソフトの導入
  10. 長く更新されていないプラグインを、同種の更新されているものに置き換え
  11. それが難しい場合は脆弱な部分を修正
  12. 依頼主のパソコンもセキュリティーソフトでチェックしていただく

ご覧いただいた通り、この手順はかなり難しく面倒くさいので、正直オススメいたしません。

マルウェア駆除はお任せください

当会では、お客様のホームページを制作・更新している関係上、2009年からマルウェア駆除を業務としておこなっております。

LINEやメールなどでのやり取りができれば良いので、全国どこからのご依頼もお引き受けいたします。訪問や電話などの必要はありません。

また、これまでの実績では、マルウェア駆除は、基本的に当日中に終わらせます。

まずは、お問い合わせフォームやLINE公式アカウントからご相談ください。

投稿者プロフィール

新谷貴司
新谷貴司地元密着なび代表
全国の小さな施術院やお店・事務所がインターネットを使ってお客様を増やすための手助けと、メルマガ&ブログでの情報発信をしています。

・ホームページ制作&リニューアル
・SEO&MEO(ローカルSEO)
・ホームページやブログの更新代行
・SNSの活用サポート

詳しいプロフィールはこちら


お問い合わせはこちらからどうぞ

社名・屋号
社名・屋号ふりがな
ご氏名 (必須)
ふりがな (必須)
メールアドレス (必須)
ホームページURL
お問い合わせ内容 (必須) 当会へのご登録について
当会のご登録内容の変更・削除
取材・原稿執筆のご依頼
取扱ノウハウ・サービスについて
それ以外について
お問い合わせ詳細 (必須)

メルマガ申込フォーム

この記事のような内容を無料メルマガでお届けしております。いつでも登録解除はできますので、お気軽にお申込ください。

地元密着なびについて

地元密着じもとみっちゃくなび
〒636-0144
奈良県生駒郡斑鳩町稲葉西2-1-26-303(地図
0745-43-8678

営業日時

平日9~18時(土日祝は休)

地元密着なびメールマガジン無料購読はこちらから

ノウハウ・サービス

当会について

メルマガのバックナンバー

カテゴリー一覧

Back to top