WordPress・Movable Typeのマルウェア駆除サービス

サーバーのマルウェアを駆除します

このサイトはコンピュータに損害を与える可能性があります

グーグルで検索していると、たまに
【このサイトはコンピュータに損害を与える可能性があります】
という表示がでているページを見かけます。

※参照:気が引けるのでモザイクをきつめに掛けています。

警告を無視して(または気付かずに)リンクをクリックすると、本来のページではなく、こんな表示が出ます。

※参照:

また、ヤフーなどほかの方法でアクセスした場合でも、ChromeやFirefoxブラウザを使っている方は警告画面が出ます。

※Internet Explorerだと表示されません。

自社のホームページにアクセスしようとした人が、こんな警告画面に出くわしたら相当にイメージダウンでしょう。それ以前に「危険なソフトをばらまく大迷惑行為」ですので、早急に何とかしないといけません。

サーバー会社から警告メールが届いた事例も

ある方から、このようなメールをいただきました。

数日前からWordPressの管理画面にアクセスできなくなり、サーバー会社に問い合わせたところ、
「マルウェアと思われる不審なファイルが複数見付かったため、アクセスできないようにしております。速やかに対処してください」
という返信が届きました。

シンタニさんのところで対処できるようでしたらお願いいたします。

調べてみたところ、WordPressをインストールしたフォルダに「wp-info.php」というファイルがあり(※普通はありません)、プラグインのフォルダに「sid」という不明なプラグインがありました。さらに、

  • All in One SEOプラグイン
  • Akismetプラグイン

も、ファイルが書き換えられていました。

これ以外にもどこに何を仕込まれているか分かりませんので、WordPressをサーバーからきれいに削除して、再インストールを行いました。

テーマファイルや投稿もチェックしたところ、こちらは汚染されていませんでした。

 

参考にしていただくために、サーバーに感染したウィルス(マルウェア)駆除の方法を、ここに載せておきます。

★ご自身で駆除を試みる場合の手順(ホームページビルダーなどパソコンにインストールして使うソフトで更新している場合):

  1. FTPソフトを使って、HTMLファイルやCSSファイルなどをすべて削除します。
    ※サーバー上のHTMLファイルなどは、全部マルウェアに感染していると思っていただくくらいでちょうど良いです。
  2. HTMLファイルやCSSファイルなどをすべてアップロードし直します。
  3. FTPパスワードを変更します。
  4. グーグルのサーチコンソールにホームページを登録します。(サーチコンソールに未登録の場合)
  5. サイトの再審査を依頼します。
    ※参照:
    support.google.com/webmasters/answer/163634
  6. Windows Updateを行なって各種ソフトを最新版にし、セキュリティソフトのデータファイルも最新にします。

WordPressやHAIK、Movable Typeなど、サーバーに設置するソフトを使っている場合、HTMLファイルなどだけでなく、先に挙げた事例のようにプログラム本体まで感染している事があります。

こうなると、うかつに手が出せません。

というわけで、サーバー設置型ソフトでホームページを保守・管理している方や、上記の説明では分からないという方のために、当会でこの作業の代行を承ります。

作業費用は 44,000円 といたします。

すでに問題が起こっている方は、下記フォームからお申し込みください。

    屋号・社名
    屋号・社名ふりがな
    ご氏名(必須)
    ご氏名ふりがな(必須)
    メールアドレス(必須)
    WordPressの
    管理画面URL
    管理画面
    ユーザー名と
    パスワード
    サーバの
    管理画面URL
    サーバ管理画面の
    ユーザー名と
    パスワード
    その他


    2021年1月28日

    Posted by 新谷貴司