サーバーに複数のワードプレスサイトがあり、マルウェアに感染していることが分かった場合の対処方法をご紹介します。


サーバー内の一つのサイトにバックドアが埋め込まれるとそのサーバー内にある別のサイトのフォルダに感染が広がることがございます

日本のサーバーの多くは、一つの契約で、複数ドメインを運用でき、それぞれのドメインのフォルダにワードプレスを導入・運用することが可能です。

問題は、この複数のサイトが上部のフォルダを共有しているため、マルウェアによっては、他のサイトのフォルダにドメインフォルダを飛び越えて、感染を広げる機能がある場合がある事です。

このため、長期間マルウェア感染したサイトを放置すると、サーバー内のすべてのサイトにマルウェアの感染が広がることがございます。

複数のワードプレスサイトを安全に運用する

1 サーバー上に放置されたサイトを置いたままにしておかない

サーバーの中に、既に使用されていないサイトを放置しておくと、そのサイトのプログラムが古くなり、脆弱性のあるプログラムが既知になった場合、知らず知らずのうちにハッキングされ、マルウェアに感染し、そのサイトからサーバー全体にマルウェア感染が広がることがございます。

サーバー上の不使用のサイトはPHP等のデータをすべて削除いただくことをお勧めいたします。

2 サーバー上のすべてのサイトのセキュリティーを考慮する

サーバー上にあるすべてのサイトのセキュリティー向上を常に心がけておく必要がございます。

・ワードプレスの管理者等のパスワードを強力にする
・不使用のテーマやプラグインを削除する
・プラグインやワードプレスを可能な限り最新に保つ
・セキュリティープラグインを使用する
・脆弱性を検査する
・マルウェア検査も可能であれば定期的に行う

等の対策をすべてのサーバー上のサイトに対して行います。

参考
無料でできるワードプレスのセキュリティー対策5選

3 1契約のサーバー上のサイトインストール数は最小限に

可能であれば、顧客のサイトなどのホストは、サーバー契約を小分けにし、1契約につき5サイト以下が望ましいかと存じます。

この場合、どこからかマルウェア感染したとしても最大で5サイトまでしか感染は広がりません。

サーバーに複数のワードプレスサイトがあり、マルウェアに感染していることが分かった場合

この場合、専門家によるマルウェア駆除をご依頼いただくことをお勧めいたします。

また、可能であれば、サーバー内の他のサイトのどこかに既にバックドアが埋め込まれている可能性がある為、不使用のサイトを削除の上、サーバー内のすべてのサイトを丸ごとマルウェア検査・駆除、その後セキュリティー対策を行うことをお勧めいたします。

ワードプレスドクターのマルウェア検査プラグインで、無料でマルウェア検査をしていただけますので、こちらのご利用もご検討ください。

【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]

WordPress サーバー上の複数のサイトにマルウェア感染した場合、ワードプレス ドクターがマルウェア駆除・検査・セキュリティー対策を代行いたします。お気軽にご依頼・ご相談お送りください。