数日前に、ある方から以下のようなメールをいただきました。
数日前からWordPressの管理画面にアクセスできなくなり、サーバー会社に問い合わせたところ、
「マルウェアと思われる不審なファイルが複数見付かったため、アクセスできないようにしております。速やかに対処してください」
という返信が届きました。
さらに、しばらく前から怪しげな通販ページが当ホームページに、表示されたりされなかったりしているようです。
シンタニさんのところで対処できるようでしたらお願いいたします。
調べてみたところ、WordPressをインストールしたフォルダに「wp-info.php」というファイルがありました。(※普通はありません)
プラグインのフォルダには「sid」という聞いたことがないプラグインがあります。
さらに、
- All in One SEOプラグイン
- Akismetプラグイン
も、ファイルが書き換えられていました。
これ以外にもどこに何を仕込まれているか分かりませんので、WordPressをサーバーからきれいに削除して、再インストールを行いました。
テーマファイルや投稿もチェックしたところ、こちらは汚染されていませんでした。
WordPressの管理画面ログイン情報もしくは、サーバーのFTP情報が何らかの理由で漏れたと考えられます。
そこでこの方にセキュリティソフトを使って、パソコン内部をチェックしていただきました。
また、サーバー会社のFTPパスワードの変更とWordPress管理画面のログインパスワードを変更していただき、ひとまず完了です。
マルウェア感染は、事前の対策が可能です。
まず、WordPressにセキュリティ対策のプラグインを設置します。下記2つがオススメです。
- SiteGuard WP Plugin
- Wordfence Security
プラグインの設定は、特に触る必要はないでしょう。
あともう一つ、パスワードを
- 自分で覚えられない
- よそで使っていない
ものに変更することをオススメします。
WordPressの管理画面で【ユーザー】→【プロフィール】をクリックします。
下の方に【新しいパスワードを設定】というボタンがあるのでクリックします。
すると、総当たり攻撃で突破されにくいパスワードを、自動的に作ってくれます。それを使うのが安全です。
パスワードは、ブラウザのパスワード管理機能に記憶させてください。
マルウェアをサーバーに感染させる輩は、
- HPにアクセスした人の情報を盗む
- HPにアクセスした人を詐欺サイトに誘う
あたりを目的としていますので、放置する訳にはいきません。
放置するとお客様に迷惑を掛けて、自社の信用がなくなりますので、マルウェア感染に気付かれた時点で駆除する必要があります。
- WordPress管理画面にログインできない
- サーバー会社から警告メールが届いた
- サーチコンソールや検索結果に怪しい警告文が表示されている
などの事がございましたら、まずはご相談ください。
投稿者プロフィール
- 地元密着なび代表
-
全国の小さな施術院やお店・事務所がインターネットを使ってお客様を増やすための手助けと、メルマガ&ブログでの情報発信をしています。
・ホームページ制作&リニューアル
・SEO&MEO(ローカルSEO)
・ホームページやブログの更新代行
・SNSの活用サポート
詳しいプロフィールはこちら
最新の投稿
- 2026年2月17日当会のノウハウ・サービス良いクチコミが増えるフォーム・完成
- 2026年1月29日ローカルSEO(MEO)MEOの重要項目「サイテーション」はスペースの半角・全角まで統一すべきか?
- 2026年1月22日AI(人工知能)親スラッグ削除から古いプラグイン延命まで!生成AIで行うプログラム修正法
- 2026年1月15日ホームページ緊急のHPリニューアルも受け付けております
