WordPressからのマルウェア駆除を承ります

数日前に、ある方から以下のようなメールをいただきました。

数日前からWordPressの管理画面にアクセスできなくなり、サーバー会社に問い合わせたところ、

「マルウェアと思われる不審なファイルが複数見付かったため、アクセスできないようにしております。速やかに対処してください」

という返信が届きました。

さらに、しばらく前から怪しげな通販ページが当ホームページに、表示されたりされなかったりしているようです。

シンタニさんのところで対処できるようでしたらお願いいたします。

調べてみたところ、WordPressをインストールしたフォルダに「wp-info.php」というファイルがありました。(※普通はありません)

プラグインのフォルダには「sid」という聞いたことがないプラグインがあります。

さらに、

  • All in One SEOプラグイン
  • Akismetプラグイン

も、ファイルが書き換えられていました。

これ以外にもどこに何を仕込まれているか分かりませんので、WordPressをサーバーからきれいに削除して、再インストールを行いました。

テーマファイルや投稿もチェックしたところ、こちらは汚染されていませんでした。

 

WordPressの管理画面ログイン情報もしくは、サーバーのFTP情報が何らかの理由で漏れたと考えられます。

そこでこの方にセキュリティソフトを使って、パソコン内部をチェックしていただきました。

また、サーバー会社のFTPパスワードの変更とWordPress管理画面のログインパスワードを変更していただき、ひとまず完了です。

 

マルウェア感染は、事前の対策が可能です。

まず、WordPressにセキュリティ対策のプラグインを設置します。下記2つがオススメです。

  • SiteGuard WP Plugin
  • Wordfence Security

プラグインの設定は、特に触る必要はないでしょう。

 

あともう一つ、パスワードを

  • 自分で覚えられない
  • よそで使っていない

ものに変更することをオススメします。

WordPressの管理画面で【ユーザー】→【プロフィール】をクリックします。

下の方に【新しいパスワードを設定】というボタンがあるのでクリックします。

すると、総当たり攻撃で突破されにくいパスワードを、自動的に作ってくれます。それを使うのが安全です。

パスワードは、ブラウザのパスワード管理機能に記憶させてください。

 

マルウェアをサーバーに感染させる輩は、

  • HPにアクセスした人の情報を盗む
  • HPにアクセスした人を詐欺サイトに誘う

あたりを目的としていますので、放置する訳にはいきません。

放置するとお客様に迷惑を掛けて、自社の信用がなくなりますので、マルウェア感染に気付かれた時点で駆除する必要があります。

  • WordPress管理画面にログインできない
  • サーバー会社から警告メールが届いた
  • サーチコンソールや検索結果に怪しい警告文が表示されている

などの事がございましたら、まずはご相談ください。


社名・屋号
社名・屋号ふりがな
ご氏名 (必須)
ふりがな (必須)
メールアドレス (必須)
ホームページURL
お問い合わせ内容 (必須) 当会へのご登録について
当会のご登録内容の変更・削除
取材・原稿執筆のご依頼
取扱ノウハウ・サービスについて
それ以外について
お問い合わせ詳細 (必須)

2021年1月28日当会のノウハウ・サービス

Posted by 新谷貴司