昨今のマルウェアは、一つでもどこかに残っていると自己復元するものがございます。このようなマルウェア駆除は高度な検出と駆除・セキュリティー対策が必要となります。
クライアント様のご相談内容
クライアント様のご相談内容は下記のようなものでございました。
だいぶ削除しましたが、まだ不正コードが仕込まれているようで、しばらくするとルート上のhtaccsessファイルが復活してしまっています。
修復を依頼した場合の費用を教えてください。
なぜマルウェアが復元し再感染を繰り返すのか?
マルウェアが再感染を繰り返してしまう原因は下記のような原因です。
・ハッカーの入り口であるバックドアというプログラムがどこかに残っていてそこから再感染している
・不正なユーザーが登録されており、その不正なユーザーでハッカーがログインしマルウェアを埋め込んでいる
・サーバーのプロセス(メモリ)にマルウェアの無限ループが仕込んでありそのプロセスが自動的にマルウェアを復元する
・サーバー上のほかのサイトにマルウェアやバックドアが仕込んでありそこから感染している
・マルウェアを駆除しきっても、サイトの脆弱性が残っておりその脆弱性から再感染している
・FTP情報が漏れており、ハッカーがFTP接続してマルウェアを埋め込んでいる
マルウェアの再感染を防ぐには?
マルウェアの再感染を防ぐには、サーバー上のすべてのサイトからマルウェア(バックドア含む)をすべて駆除しきり、不正なユーザーの調査と削除、脆弱性をふさぐことが必要となります。
マルウェアの検索駆除、脆弱性検査をプラグインの力を借りて、このような対策をサーバー上の全サイトで行うことが可能です。
また、セキュリティー対策も基本的なものを行っておきましょう。
参考 【簡単】ワードプレスセキュリテイー向上チェックリスト
プラグインだけでは限界がある
ただ、マルウェアは日々進化しており、新しい種別のマルウェアが日々ハッカーの手によって作成されています。またサイトごとに違うコードになってマルウェア検出を回避するタイプの検出が難しいタイプのマルウェアもございます。
この場合、マルウェア検出プラグインでは限界がある場合がございます。
ワードプレスドクターでは、年間数百件のマルウェア駆除のご依頼や、マルウェア検査プラグインの開発で培った技術を用いてマルウェア駆除の代行を行っています。
プラグインより検出頻度の高いさらに高度な検出パターンでサイトを検査、感染しやすいファイルの目視検査、コアファイルの置き換え、不正なユーザーの検査、ワードプレスやプラグインのアップデート等を通して経験豊かな専門家がより確実にマルウェア駆除を行い、再感染を防ぎます。
お気軽にご相談お送りください。
WordPress ワードプレスサイトのマルウェア駆除・セキュリティー対策のご依頼・ご相談はワードプレスドクターまでお気軽にお送りください
