ワードプレスでマルウェア感染が繰り返される場合等にマルウェア感染を防ぐ最強のファイルの書き込み権限(パーミッション)をご紹介いたします。
パーミッションとは?
パーミッションとは、ファイルやフォルダの書き込みや読み込みの権限のことです。
書き込み権限は、3つに分かれています。
所有者 → そのファイルの生成者(または所有権を付与されたユーザー)の権限
グループ → ファイルの生成者を含むそのサーバーのユーザーのグループの権限
その他 → 上記以外の権限
この権限のことをパーミッションといい、FileZillaなどのFTPソフトウェアで設定することができます。
パーミッションは、555、755などの数値で内部的には処理されます。下記の図の例ではFTPソフトがわかりやすく表示している書き込み権限等のチェックの結果、その数値が555になっていることがお分かりいただけるかと存じます。
書き込みを不可にするとマルウェアは改ざんができなくなる
上図の書き込みのところのチェックをすべて外したパーミッションにすると、所有者を含め、マルウェアやハッカーすらファイルやフォルダの変更ができなくなります。
つまり改ざんができなくなります。この為ワードプレスのファイルやフォルダ全ての書き込み権限を不可にするのが最強のパーミッションとなります。
※ただし、wp-content/uploadフォルダには、ワードプレスが画像等をアップロードしますので、このフォルダだけは書き込み可にする必要がございます。
書き込み不可のパーミッションにするデメリット
ただ、ファイルやフォルダのパーミッションを書き込み不可にすると、ワードプレスがファイルを更新できなくなる為、管理画面経由でのワードプレス本体や、プラグイン等のアップデートができなくなります。
この為、ハッカーの攻撃が繰り返される場合や、マルウェア駆除後にハッカーの攻撃が激しくなる場合、再感染を強く防ぐ目的でこのような施策を行われることをお勧めいたします。
また、サーバーによっては、勝手にファイルのパーミッションを書き込み可にするサーバーもあり、このような場合はパーミッション関連の施策を行うことができません。
さらに、ややこしいのですが、高度なマルウェアはパーミッション自体を変更して改ざんを行うものがあります。このようなマルウェアの場合はパーミッション変更では改ざんを防げません。ただ、サーバーによっては、プログラム経由でパーミッションの変更(緩いパーミッションに変更する事)ができなくなっているサーバーもございます。(例 Sakuraサーバー、Xserver)このサーバーではパーミッション自体を変更するマルウェアに対しても有効でございます。
根本的な解決方法はバックドアを駆除しセキュリティー対策を正しく行う事
パーミッションの変更により、マルウェアに再感染しにくくなったとしても、やはり対処療法とはなってしまいます。
サイトが一度感染した場合は、マルウェアを駆除しきり、正しいセキュリティー対策を行う事が根本的な解決方法となります。
マルウェア検査駆除、セキュリティー対策プラグインのご利用をご検討ください。
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
また、基本的なワードプレスのセキュリティー対策も行い、ハッカーの侵入を許した脆弱性などをつぶすことも必要となります。
無料でできるワードプレスのセキュリティー対策5選
マルウェア駆除は、経験豊かな専門家にご相談いただくこともお勧めいたします。
WordPress のマルウェア駆除・セキュリティー対策のご依頼・ご相談はワードプレスドクターまでお気軽にお送りください
