地元密着なび

地元密着で仕事をしている方のホームページや検索エンジン・SNSなどでの集客サポートをします。主に自分で更新できるHPの制作・改良やHP・ブログ・メルマガ・ソーシャルメディア活用支援など。

お問い合わせ
お問い合わせ

WordPressのマルウェア駆除サービス

サーバーのマルウェアを駆除します

このサイトはコンピュータに損害を与える可能性があります

グーグルで検索していると、たまに
【このサイトはコンピュータに損害を与える可能性があります】
という表示がでているページを見かけます。

※参照:気が引けるのでモザイクをきつめに掛けています。

警告を無視して(または気付かずに)リンクをクリックすると、本来のページではなく、こんな表示が出ます。

※参照:

また、ヤフーなどほかの方法でアクセスした場合でも、ChromeやFirefoxブラウザを使っている方は警告画面が出ます。

自社のホームページにアクセスしようとした人が、こんな警告画面に出くわしたら相当にイメージダウンでしょう。それ以前に「危険なソフトをばらまく大迷惑行為」ですので、早急に何とかしないといけません。

サーバー会社から警告メールが届いた事例も

ある方から、このようなメールをいただきました。

数日前からWordPressの管理画面にアクセスできなくなり、サーバー会社に問い合わせたところ、
「マルウェアと思われる不審なファイルが複数見付かったため、アクセスできないようにしております。速やかに対処してください」
という返信が届きました。

シンタニさんのところで対処できるようでしたらお願いいたします。

調べてみたところ、WordPressをインストールしたフォルダに「wp-info.php」というファイルがあり(※普通のWordPressにこんなファイルはありません)、プラグインのフォルダに「sid」という不明なプラグインがありました。さらに、

  • All in One SEOプラグイン
  • Akismetプラグイン

も、ファイルが書き換えられていました。

これ以外にもどこに何を仕込まれているか分かりませんので、WordPressをサーバーからきれいに削除して、再インストールを行いました。

テーマファイルや投稿もチェックしたところ、こちらは汚染されていませんでした。

 

参考にしていただくために、サーバーに感染したウィルス(マルウェア)駆除の方法を、ここに載せておきます。

★ご自身で駆除を試みる場合の手順(ホームページビルダーなどパソコンにインストールして使うソフトで更新している場合):

  1. FTPソフトを使って、HTMLファイルやCSSファイルなどをすべて削除します。
    ※サーバー上のHTMLファイルなどは、全部マルウェアに感染していると思っていただくくらいでちょうど良いです。
  2. HTMLファイルやCSSファイルなどをすべてアップロードし直します。
  3. FTPパスワードを変更します。
  4. グーグルのサーチコンソールにホームページを登録します。(サーチコンソールに未登録の場合)
  5. サイトの再審査を依頼します。
    ※参照:
    https://support.google.com/webmasters/answer/163634
  6. Windows Updateを行なって各種ソフトを最新版にし、セキュリティソフトのデータファイルも最新にします。

WordPressやHAIK、Movable Typeなど、サーバーに設置するソフトを使っている場合、HTMLファイルなどだけでなく、先に挙げた事例のようにプログラム本体まで感染している事があります。

こうなると、うかつに手が出せません。

ご自身でマルウェア駆除をおこなおうという方のために、手順を書いておきます。

★ご自身で駆除を試みる場合の手順(WordPressの場合):

  1. テーマやアップロードされた画像・動画、プラグイン一覧やデータベース内のデータの確保(必要ならマルウェア駆除もおこなう)
  2. WordPressをフォルダごと削除
  3. ほかのフォルダからもマルウェアを駆除(FTPソフトでアクセスできるすべてのフォルダを確認すること)
  4. サーバー管理画面でのセキュリティ対策
  5. WordPressの再インストールと確保したファイルなどのアップロード
  6. WordPressのログインパスワードを長く複雑なものに変更
  7. プラグインの再インストール
  8. WordPress本体・テーマ・プラグインの自動更新を有効化
  9. 当会で無料配布しているプラグインの自動更新遅延ソフトの導入
  10. 長く更新されていないプラグインを、同種の更新されているものに置き換え
  11. それが難しい場合は脆弱な部分を修正
  12. 依頼主のパソコンもセキュリティーソフトでチェックしていただく

というわけで、上記の説明では何をどうすれば良いのか分からないという方のために、当会で1~11までの作業代行を承ります。

当会のマルウェア駆除について

当会では、お客様のホームページを制作・更新している関係上、2009年からマルウェア駆除を業務としておこなっております。

LINEやメールなどでのやり取りができれば良いので、全国どこからのご依頼もお引き受けいたします。訪問や電話などの必要はありません。

また、これまでの実績では、マルウェア駆除は、基本的に当日中に終わらせます

 

作業費用は下記の通りといたします。

  • バックアップデータを利用できる場合:55,000円
  • バックアップデータを利用できない場合:88,000円

「よくわからない」という場合は、お問い合わせフォームやLINE公式アカウントから、まずご相談ください。

すでに問題が起こっている方は、下記フォームからお申し込みください。

事業者発行登録番号は発行できません

当会では当分の間、インボイス登録はおこなわない予定ですので、事業者発行登録番号は発行できません。 ただし、サービスにかかる消費税額(に相当する額)の多くを控除できます。(※参照:インボイス制度の経過措置とは?)
消費税額に相当する額のうち控除可能な金額の割合
2023年10月1日から2026年9月30日まで80%
2026年10月1日から2029年9月30日まで50%

    屋号・社名

    屋号・社名ふりがな

    ご氏名(必須)

    ご氏名ふりがな(必須)

    メールアドレス(必須)

    WordPressの
    管理画面URL

    管理画面
    ユーザー名と
    パスワード

    サーバの
    管理画面URL

    サーバ管理画面の
    ユーザー名と
    パスワード

    その他

    投稿者プロフィール

    新谷貴司
    新谷貴司地元密着なび代表
    全国の小さな施術院やお店・事務所がインターネットを使ってお客様を増やすための手助けと、メルマガ&ブログでの情報発信をしています。

    ・ホームページ制作&リニューアル
    ・SEO&MEO(ローカルSEO)
    ・ホームページやブログの更新代行
    ・SNSの活用サポート

    詳しいプロフィールはこちら

    お問い合わせはこちらからどうぞ

    社名・屋号
    社名・屋号ふりがな
    ご氏名 (必須)
    ふりがな (必須)
    メールアドレス (必須)
    ホームページURL
    お問い合わせ内容 (必須) 当会へのご登録について
    当会のご登録内容の変更・削除
    取材・原稿執筆のご依頼
    取扱ノウハウ・サービスについて
    それ以外について
    お問い合わせ詳細 (必須)

    メルマガ申込フォーム

    この記事のような内容を無料メルマガでお届けしております。いつでも登録解除はできますので、お気軽にお申込ください。

    地元密着なびについて

    地元密着じもとみっちゃくなび
    〒636-0144
    奈良県生駒郡斑鳩町稲葉西2-1-26-303(地図
    0745-43-8678

    営業日時

    平日9~18時(土日祝は休)

    無料メルマガ申込

    ここをクリック

    ノウハウ・サービス

    当会について

    メルマガのバックナンバー

    カテゴリー一覧

    PAGE TOP