ワードプレスがマルウェア感染(改ざん)されたとき、ワードプレスやプラグインの更新をされてもマルウェアが駆除できていないことがございます。
ワードプレスやプラグインを更新するとマルウェアは消える?
ワードプレスは管理画面から、ワードプレス本体やテーマ、プラグインを更新できます。ワードプレスがマルウェアに感染してしまった場合、更新機能を使うと確かに更新されたワードプレス本体や、プラグインのプログラムはすべて新しいきれいなコードに置き換わりますが、マルウェアが必ずしも全て除去できるわけではございませんのでご注意が必要です。
具体的には下記のようなマルウェアは更新によって駆除できない形になります。
・更新のない(更新できなかった)プラグイン等に含まれるマルウェア
・更新で置き換えされないファイル、例えばwp-config.phpのマルウェア
・ファイルに寄生しているマルウェアではなく、単体で存在するバックドア等のマルウェア
・wp-content/uploadフォルダ内にあるマルウェア
しかし、更新が意味がないというわけではなく、ワードプレス本体やプラグインを更新されると、最初にハッカーの侵入を許した脆弱性がふさがれる可能性がありますので、更新そのものは重要なセキュリティー対策となります。
ワードプレスやプラグインを更新でも残っていしまったマルウェアを除去するには?
ワードプレスやプラグインを更新された後でもマルウェア検出プラグインをご利用いただき、サーバー内のすべてのサイトを検査※されることをお勧めいたします。
※サーバー内の他のサイト経由で改ざんされている可能性もあるからです
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
ただ、マルウェア製作者は日々検査をすり抜けるようにマルウェアのコードを改善し続けていますので、マルウェア検査プラグインにも限界があり、すべてを検出できないこともございます。
当社マルウェアプラグインを有料契約いただくと、年間数千件の新たな検出パターンを登録しておりますので、こちらの新規マルウェア検出パターンをご利用いただけるようになります。
また、再感染が繰り返される場合は、専門家によるマルウェア駆除をご依頼いただくこともお勧めいたします。
WordPress ワードプレスのマルウェア駆除を経験豊かな専門家が代行いたします。お気軽にご依頼・ご相談お送りください