マルウェア感染前のバックアップから復元したワードプレスサイトは安全？

ワードプレスドクターに寄せられたご質問で「マルウェア感染前のバックアップから復元したワードプレスサイトは安全？」かどうかにつきまして解説いたします。

マルウェア感染したサイトを感染前のバックアップから復元したとしても安全？

結論から申し上げますと、いくつかの点でバックアップから復元したサイトでも安全とは限らない場合があります。

１　バックアップ時点でマルウェア感染している

バックアップから復元したサイトに既にマルウェア(バックドア)が含まれていて、そちらもバックアップで復元されてしまっている可能性がございます。

２　バックアップ時点でハッカーの侵入を許した脆弱性が残っている

マルウェア感染をもたらした、サイトの脆弱性がバックアップ時点であったという事になりますので、バックアップから復元されても、その脆弱性が解決されていない可能性がございます。
この場合、バックアップから復元されたサイトにおいても、ワードプレスやプラグインのアップデート、ユーザーのパスワードの変更などにより、さらにセキュリティーを高める必要がございます。

３　バックアップから復元したサイト自体が感染源とは限らない

昨今のマルウェアは、サーバー内にあるほかのサイト経由で感染を広げるものがございます。例えば、サーバー内に2つのドメインで表示されるワードプレスサイトA,Bがある場合、Aをバックアップから復元しても、Bにこのタイプのマルウェアがある場合、Aを何度バックアップから復元したり、脆弱性をつぶしてもすぐにB経由で再感染してしまいます。

ワードプレスサイトをバックアップから復元してさらに安全性を高めるには？

ワードプレスサイトがマルウェア感染して、バックアップから復元された場合には、下記のようなさらなる安全策をお取りになることをお勧めいたします。

１　セキュリティー対策

具体的には下記のような作業が最も効果的でございます。
・ワードプレス本体やプラグインのアップデート、不使用なテーマやプラグインの削除
・不正なユーザーの削除、管理者権限のあるユーザーを複雑なパスワードに変更する

参考
無料でできるワードプレスのセキュリティー対策5選

２　サーバー内のそのほかのサイトのマルウェア駆除セキュリティー対策

サーバー内でフォルダを超えて感染を広げるタイプのマルウェア感染がある可能性も潰しておきましょう。

マルウェアの検査駆除
プラグインで手軽にマルウェア検査駆除できる　【無料】ワードプレス:マルウェアスキャン＆セキュリティープラグイン [マルウェア・ウィルス検出と駆除]　でサーバー内のそのほかのサイトも検査してみましょう。

脆弱性対策
マルウェアがあったサイトだけではなく、サーバー内のそのほかのサイト全てについてもアップデートやパスワードの変更を実施し安全性を高めます。こちらは前述のバックアップしたサイトの脆弱性対策と同じでございます。

また、再感染が繰り返される場合は専門家へご相談いただくこともお勧めいたします。

WordPress ワードプレスのマルウェア駆除とセキュリティー対策を経験豊かな専門家が代行いたします。お気軽にご依頼・ご相談お送りください