昨今流行しているマルウェアに.htaccessとindex.phpを自動で書き換えてしまうタイプのものがございます。こちらの駆除のご依頼事例をご紹介いたします。


クライアント様のご依頼内容

クライアント様のご相談は下記のような内容でございました。

・ルートの.htaccessとindex.phpが書き換えられてしまう
・wp-adminの.htaccessとindex.phpが定期的に書き換えられて投稿ページ等にアクセスできなくなる
・プラグインのディレクトリ下に.htaccessが生成される
・about.php、radio.phpなど覚えのないファイルが作成される
・バックアップから復元しても書き換えられてしまう

こちらのサイトはさくらのレンタルサーバー(共有サーバー)を使用しています。
サーバー内には****と別に****もWordPressで制作しており、こちらも同様の症状が出ております。

定期的に.htaccessとindex.phpが書き換えられてしまうマルウェア

このタイプのマルウェアは、ワードプレスにアクセスするたびに必ず実行されるwp-config.phpやindex.phpに様々なファイルを書き換えるプログラムが仕込んであり、ファイルを監視してマルウェアが駆除されるとすぐに元に戻してしまうという機能を追っている厄介なマルウェアです。

サーバーのプロセスに常駐し無限ループのプログラムでこの機能をずっと回し続けている場合もございます。

この場合駆除してもすぐに戻ってしまうため、特殊な駆除方法をとる必要がございます。

参考
ワードプレスで一瞬で再度改ざんされるHTACCESSファイルとIndex.phpファイル

定期的に.htaccessとindex.phpが書き換えられてしまうマルウェアを駆除するには?

このマルウェアを駆除するには、根本的なファイル改ざんプログラム(バックドア)の位置の特定と駆除、また、無限ループをプロセスに常駐させているタイプの場合、こちら側からも特殊なプログラムを用いてマルウェアに対抗し、駆除や無限ループへの対処を人手ではなくプログラムで行う必要がございます。

ワードプレスドクターではこの駆除スクリプトを使用し.htaccessとindex.phpを自動で書き換えてしまうタイプのマルウェアの駆除、バックドアの駆除を代行いたしますことが可能です。

WordPress 自動でファイルが書き換わるマルウェアの駆除とセキュリティー対策のご依頼・ご相談はワードプレスドクターまでお気軽にお送りください