マルチサイトになっている2ワードプレスサイトがマルウェア感染し、その駆除とセキュリティー対策、またワードプレスを3.7から4.9までアップデートしてほしいというご依頼の事例をご紹介いたします。
クライアント様のご相談内容
表記のサイトがマルウェアによるindex.phpの改ざんにより、
検索エンジン経由でアクセスすると、リダイレクトをされてしまう状態にあります。ワードプレスのバージョンは、ver3.7です。
phpのバージョン7、SQLサーバーのバージョン5。
私の会社は、制作会社から記事更新を委託している会社のもので、
制作会社は今回の件については、対応は難しいとの回答があり、
困っている次第です。ワードプレスのバージョンが低いことと、複数のプラグイン(約15件ほど)を使用しており、バージョンをあげる対策もできないこともあり、現状のままとなっております。
取り急ぎ復旧をした場合の費用をお伺いしたいと存じます。
クライアント様のワードプレスサイトはV3.7とかなり古い状況で、プラグイン等もアップデートをされていないという事でプラグインの脆弱性を狙われてハッキングされたことが考えられます。
クライアント様のワードプレスサイトを、まずマルウェア駆除し、その後、安定動作し、UI等の変化が少ない4.9までのアップデート、またプラグインも可能な限りアップデートを行ったうえで動作確認し、セキュリティー対策を行ったサイトに置き換えする作業をワードプレスドクターで代行させていただきました。
専門家がマルウェア駆除とサイトのアップデートを行います
ワードプレスドクターでは、経験豊かな技術者がマルウェアの駆除とセキュリティー対策を行い、バックドア等を取り除きサイトの再感染を防ぎます。
また、マルウェアの感染(改ざん)の6割は、長らく更新していないワードプレス本体やプラグインの脆弱性を突かれることを原因とします。
一般的なマルウェア駆除のご依頼でも、ワードプレスのマイナーバージョンアップによる脆弱性のパッチ適応と、プラグインのアップデート(脆弱性のないバージョン以上)も同時に行わせていただき、適切なセキュリティープラグインの導入と設定を行います。
またご希望に応じてバージョン3台のワードプレスを、メジャーバージョンアップで当社仮想環境でバグ修正を行いつつ4~6迄可能な限りアップデートさせていただきますことも可能です。
参考
ワードプレスドクター 依頼事例:ワードプレスのアップデート、プラグインのアップデート
WordPress ワードプレスのマルウェア駆除、セキュリティー対策、安全な更新のご依頼・ご相談はお気軽にワードプレスドクターまでお送りください
