ワードプレスは、世界中で普及しているCMSである事からスパムの踏み台となったり、改ざん被害を受けたりという事態に陥る事があります。これは、古いワードプレスのアップデートを行っていなかったり、プラグインのアップデートを行わなかったり、パスワードが弱かったりと原因は様々ですが、ここではサイトが、スパムの踏み台になっている場合に弊社で行っている対策を簡単に紹介します。
2000px-Botnet.svg

マルウェアの感染状況を調べる

現在猛威を振るっているのが、ワードプレスがコード改ざんをされてマルウェア(不正かつ有害な動作を行う意図で作成されたプログラム)を埋め込まれて遠隔操作でスパム送信の踏み台や、他のサイトへのリダイレクト、大量の他サイトへの被リンク、バナーを埋め込まれるなどの2次被害の踏み台となる手法です。
このマルウェアが感染していないかを Sucuri SiteCheckで調べる事ができます。
sucuri
調べたいサイトのURLを入力して「Scan Website」をクリックします
sucuri2
検査結果が表示されます

サイトのバックアップをとりローカル環境でサイトを動作可能にする

サイトが感染していたら、まずワードプレスのファイルと、データベースの双方のバックアップをとりましょう。
サイト全体のファイルのバックアップは、FTPソフトウェアによってダウンロードし、データベースのバックアップはphpMyadminや、ワードプレスのプラグインによってもとる事ができます
また、このサイトをローカル環境にて動作可能なように、apache、mysql、PHP、のインストールされた環境にサイトを移動し動作を確認します。

ワードプレス本体とプラグインのクリーンインストール

ワードプレス本体を公式サイトよりダウンロードし、感染しているサイトのwp-contentフォルダ以外を全て置き換えてしまいます。(改ざんファイルが生成されている場合もあるため、全く新しいワードプレスのファイル群に、wp-content/upload と wp-content/theme のみを移動します)
また、感染サイトのインストールされているプラグイン全てを再度ダウンロードしてwp-content/pluginフォルダに入れます

テーマとuploadフォルダの改ざんをスキャンする

これで現在感染がある可能性のあるフォルダは、themeフォルダとuploadフォルダだけとなりました。まずthemeの改ざんですが、こちらを最も確実に検出するには、もう一度現在使われているテーマをダウンロードし直して感染サイトのテーマファイルとの差分を検出する方法です。ワードプレスドクターではテーマファイルの差分を検出するツールを使用します。
スクリーンショット 2016-02-02 11.52.06
*改ざんが見つかった例
また、uploadフォルダは、画像、pdfファイル以外を全て目視で確認し、おかしなファイルがある場合は削除します。

マルウェアのパターン定義データベースでスキャンする

ワードプレスドクターでは、これまでご依頼いただいたマルウェア排除のご依頼を元にマルウェアパターン定義データベースを保有しており、こちらのシステムによって御社のサイトをさらにスキャンし、マルウェアを発見排除します。
WP malware scanner LITE 1.0   WP Doctor

セキュリティープラグインの導入と適切なパーミッションの設定

最後に、セキュリティー系のプラグインの導入と、ワードプレスのフォルダ群に書き換えを防ぐ為に適切なパーミッションを設定します。

セキュリティープラグインは下記をお勧めします
All In One WP Security & Firewall

all-in-one-wp-secutiry-firewall-1-dashboard

ただ、設定が多岐にわたり難しい為、ご自分でされる場合は下記もお勧めのプラグインです。
SiteGuard

最後に、ローカル環境で動作を確認したら本番環境へとワードプレスを移行しましょう

これらの作業全て代行いたします。Wordpressがスパムの踏み台になってしまったらサイトのクリーンアップはWPドクターにご依頼ください