Conoha Wingサーバーの3サイトのワードプレスサイトのマルウェア駆除のご依頼をいただいた事例をご紹介いたします。
クライアント様のご相談内容
クライアント様のご相談内容は下記のようなものでございました。
マルウェアに感染していると思われるため、駆除、復旧のお見積りをお願いいたします。
以下、概要になります。
サーバー Conoha Wing
同サーバー上で3サイトWordPressを運用中。
X月/9日 ****のテーマが別のものに切り替わっていることに気づき、マルウェアと思われるファイルをFTP上で削除。
削除するも管理画面に入れないため復旧業者に依頼し、管理画面に入れるようになった。(この作業でマルウェアの駆除はしていないとのこと)
本日X月/12日管理画面での編集等ができなくなる。
FTP上でマルウェアと思われるファイルが再度増殖を確認。
現在、****の閲覧はできる。
同サーバーその他2サイトもマルウェアに感染している様子。
ttps://****/ (閲覧できない)
ttps://****/ (閲覧できる)
以上、ご確認いただけますと幸いです。
よろしくお願いいたします。
以下、概要になります。
サーバー Conoha Wing
同サーバー上で3サイトWordPressを運用中。
X月/9日 ****のテーマが別のものに切り替わっていることに気づき、マルウェアと思われるファイルをFTP上で削除。
削除するも管理画面に入れないため復旧業者に依頼し、管理画面に入れるようになった。(この作業でマルウェアの駆除はしていないとのこと)
本日X月/12日管理画面での編集等ができなくなる。
FTP上でマルウェアと思われるファイルが再度増殖を確認。
現在、****の閲覧はできる。
同サーバーその他2サイトもマルウェアに感染している様子。
ttps://****/ (閲覧できない)
ttps://****/ (閲覧できる)
以上、ご確認いただけますと幸いです。
よろしくお願いいたします。
サーバー上の複数サイトに感染し、ワードプレスの管理機能を奪うマルウェア
こちらのマルウェアは、サーバー上のフォルダ構造をスキャンし、サーバー内のすべてのサイトやフォルダに感染を広げるタイプの物でした。
昨今のマルウェアは進化しており、このようなサーバー上のドメイン間を超えた感染を行い、かつプラグインなどでマルウェア駆除を困難とするために管理機能を使えなくすりょうな複雑な動作を行うものが増えております。
さらに、この管理画面の機能を奪うために、index.phpや.htaccessを書き換えるプロセスをサーバーのメモリに書き込むために、駆除しても一瞬で戻ってしまうという大変厄介なものです。
専門家が安全にマルウェアを駆除いたします
ワードプレスドクターでは、経験豊かな専門家が高度な検出パターンと目視検査でマルウェアを除去し、ワードプレスサイトのセキュリティーを高める作業を代行いたします。
年間数百件に及ぶマルウェア駆除のご依頼や、4万サイト以上に導入されているマルウェア検査プラグインから70万ファイルに及ぶマルウェアサンプルから抽出された検出パターンをデータベース化しており、こちらからマルウェア感染サイトの高精度なマルウェア検出と駆除を行っております。
また、一瞬でhtaccessやindex.phpに再感染するサーバーのメモリ常駐型のマルウェアも、専門の駆除プログラムを開発し、プロセスの削除と除去を行いますことが可能でございます。
