一つのサーバー内で、複数のドメインで複数のワードプレスサイトを運営していて、全て、もしくは多くのサイトがマルウェア(ウィルス・改ざん)に感染してしまう事例が増えてきております。

一つのサーバー内で連鎖的に、複数のサイトがマルウェア感染や改ざんされる理由

一つのサーバーアカウントの契約で、一般的に多くのサーバー運営会社様が、複数のドメインをホストすることを許可しています。

同一のルートフォルダをその複数のサイトが共有しているため、そのサーバー内の一つのサイトに脆弱性があり、ハッカーに侵入を許してしまうと、そのサイトのフォルダを上部にたどることで、サーバー内の複数のドメインのフォルダにプログラム(バックドア)経由でアクセスでき、そこに任意の悪意あるバックドアやマルウェアを仕込んでしまうことが可能となります。

サーバーの現在のフォルダのフルパスを取得するプログラムの例

$dir = dirname(__FILE__);
echo $dir ;

サーバー内の一つのサイトのマルウェアを駆除してもすぐに別のサイト経由で感染

こういった状況になってしまうと、マルウェアを駆除しても、すぐに他のサイト経由で感染が広がってしまい再感染するという状況になりますので大変厄介です。

また、この状態を放置しておくと、質の低いプログラムが設置されたり、複数のハッカーが競って多様なマルウェアを設置することにより、

・サイトが表示されなくなったり
・検索エンジンが検索結果から排除したり
・最悪の場合、サーバー会社様がマルウェア被害を防ぐために、強制的にサイト全てを表示を止めてしまう

といった事例もございます。

マルウェアの連鎖感染被害への対処方法

ワードプレスドクターでは、こういったサーバー内全てのサイトが感染しているサイトの一括でのクリーンアップ・セキュリティー対策を行います。
基本的には下記のような作業を行います。

1 サーバー内の全てのサイトのバックアップを取得します

御社サーバーにあるすべてのサイトの、ファイルとフォルダ、データベースのバックアップを実施します。

2 サーバー内の全サイトに関し、プログラム全体のクリーンアップ、さらに高精度なマルウェア検査・駆除を行います

上記バックアップファイルから、当社のローカル作業環境にて、ファイル全てをマルウェアのない正規ファイルやフォルダと入れ替え、より高精度なマルウェア検査をファイル群とデータベースに実施し、また、一部感染が疑われるファイルや、よく感染するファイルは専門家が目視検査を実施しマルウェアの駆除を行います。

※当社がリリースしている【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除] にて、手軽に誰でもマルウェア検査等されることも可能です。

3 サーバーに上記クリーンアップしたサイトのプログラムやファイル群を一括で適応します。

サーバー内で横断的にマルウェア感染がある場合、一括でクリーンアップしたファイルと置き換えをします。このことにより他の同一サーバー内の別サイト経由でのハッキングが全サイトで一気に不可能にすることが可能です。

4 不要なサイト等を削除、またはパーミッション000のフォルダに入れて隔離します

上記データの適応後、不要なサイトやご依頼対象外のサイトのフォルダをご希望によって、フォルダごと削除したり、パーミッション000(バックドア経由でのアクセスが不可能な権限)のフォルダに隔離します。

5 セキュリティー対策をそれぞれのサイトに対して行います

最後にサイトにログインの上、セキュリティー対策と簡単な動作確認をサイト群全てに対して行います。

WordPress サーバーアカウントのサイト群に対して、丸ごとマルウェア検査・駆除・セキュリティー対策を行います。お気軽にワードプレス ドクターまでご相談・ご依頼をお送りください