昨今のマルウェアは、一つのサーバー契約で複数のドメインのサイトを運営できる利便性を逆手にとって、サーバーのフォルダ構造を解析して、1つのサイトから他のサイト(ドメイン)のフォルダに感染が広がることが多くなっています。
サイト間のフォルダに広がるマルウェア
このタイプのマルウェアは、サーバーにあるサイト一つに感染すると、ほかのドメインのフォルダのワードプレスに脆弱性が無くても自信をコピーしたり、バックドアを仕掛けたりして感染を広げます。
放置しておくと、サーバー内の全サイトがマルウェア感染してしまい、サーバー内の多くのサイトがログインできなくなったり、サイトを訪れるユーザーをほかの不正なサイトに強制移動(リダイレクト)させたり、不正なソフトウェアのダウンロードを行わせたりすることになりますので大変危険です。
サイト間マルウェア感染を防ぐには? ※まだマルウェアに感染していない場合
このようなマルウェアの感染を引き起こさないようにするには、サーバー内にある全サイトで基本的なセキュリティー対策を欠かさないことが重要です。
(放置サイトを作らないようにされてください)
基本的なセキュリティー対策とは下記のようなものになります。
・不使用のテーマやプラグインを削除する
・ワードプレスやプラグインを数カ月に一度アップデートしハッカーによる脆弱性の利用を防ぐ
・管理者のログインパスワードを強固なものにする
サイト間マルウェア感染を防ぐには? ※サーバ内に複数サイトを運営していてその一つ以上がマルウェアに感染した場合
サーバー内に複数のサイトがあり、その一つ以上のサイトにマルウェア感染した場合は、サイト間フォルダを超えて感染を広げるマルウェアである可能性も考えた対策が必要となります。
・マルウェア感染サイトのマルウェアを検査駆除します。
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
・感染サイトのワードプレスやプラグインのアップデートを行い、前述の基本的なセキュリティー対策を行います。
サーバー内の他のサイトの感染も疑う
また、マルウェア感染が明らかなサイト以外のサイトにもマルウェアやバックドアがあることも疑う必要がございます。
サーバー内のすべてのサイトにおきましてマルウェアを検査駆除と、上記基本的なセキュリテイー対策を行われることをお勧めいたします。
サーバー内の2つ以上のサイトが感染していることが明らかな場合は、一つのサーバー契約内のサーバーにある全サイトに「マルウェアを検査駆除、基本的なセキュリテイー対策」を行われることを強くお勧めいたします。
また、不要なサイトを削除していただいたり、重要なサイトのみ、クリーンアップの上別のサーバー契約に移行することで、サーバー間感染するマルウェア被害が広がるのを抑制することも可能です。
参考
ワードプレスのマルウェア感染サイトを一つ一つ駆除していくのは危険!?
ワードプレスドクターでは、上記作業をすべて経験豊かな専門家が代行して再感染を防ぎます。
お気軽にご相談お送りいただけましたら幸いです。