ワードプレスサイトのマルウェアの再感染は、サイト運営者にとっては、サイトの運営に支障をきたす期間を長くし、クライアント様とのトラブルを引き起こすこともあり最も避けたいことかと存じます。
ここでは再感染を引き起こす5つの主要な要因について解説したいと思います。
脆弱なワードプレスの管理者のパスワード
弱いパスワードの使用は、再感染要因となります。ウェブサイトへの管理画面に何万回もよく使われるパスワードでログイン施行を繰り返す、総当たり攻撃にハッカーが成功すると、ハッカーは管理者権限を奪取してどのようなプログラムもサイト上に設置することができるようになってしまいます。
ハッキングを受けたサイトのパスワードは、半角英数記号大文字小文字を含む12文字以上の意味のない文字列に変更されることをお勧めいたします。
古い本体のバージョン、テーマ、プラグイン
ワードプレスサイトの主な侵入経路は、古いプラグインの修正されていない脆弱性となります。
一度マルウェアに感染してしまったサイトは、不要なプラグインやテーマの停止と削除、可能な限り最新バージョンへ更新を行うことが再感染を防ぐ重要な手立てとなります。
不正なユーザーがワードプレスサイト上に残っている
ワードプレスサイトがハッキングを受けた場合、ハッカーが不正な管理者ユーザーを生成していることもございます。
この場合、せっかくマルウェアを駆除してもハッカーは前もって作っておいた不正な管理者ユーザーでログインして再度改ざんを行うことができてしまいます。
ワードプレスの管理画面>ユーザー>ユーザー一覧 より身に覚えのないユーザーが追加されていないか確認しておきましょう。
発見できなかったバックドア
バックドアとは、ハッカーがサーバー上でファイルのアップロードや書き換えなど一連のハッキング行為がブラウザー上からできる攻撃の起点となるプログラムの事です。
マルウェアの駆除を行った際に、このバックドアの埋め込みを一つでも見逃していた場合、バックドア経由でサイトが再度改ざんされてしまうことがあります。
バックドアはサイトに複数、難読化されてフォルダの奥深くに隠されている場合もございます。
こういった不正なプログラムはマルウェアスキャンツールでサイト全体を調査しないと発見できない場合も多いです。
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
サーバー上の他のサイトからの再感染
レンタルサーバーの多くは、複数のドメインのサイトを一つのルートフォルダ内にインストール運用できるようになっています。
そういったほかのサイトのフォルダのパスさえわかれば、PHPのプログラムはどのような階層にあるフォルダにもアクセスしてファイルの書き込みや埋め込みができますので、同一サーバー上の他のサイトにあるバックドアが再感染をもたらすことがあります。
サーバー上の一つのサイトが改ざんされてしまってマルウェアに感染した場合は、サーバー上にあるその他のサイト全てのマルウェア検査駆除、プラグインや本体のアップデートを行う方がよいかと存じます。
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
WordPress ワードプレスサイトのマルウェア駆除、セキュリティー対策のご依頼ご相談はワードプレスドクターまでお気軽にお送りください
