マルウェア感染はワードプレスだけの問題ではなく、すべてのCMSに共通の問題です。(ワードプレスの普及度が圧倒的な為ワードプレスが目立ってしまいますが、、、)古いMovable Typeがサーバー中に放置されていて、そちらからマルウェア感染がワードプレスサイトにまで広がってしまう事例が増えています。
古いMovable Typeからマルウェア感染
Movable Typeはワードプレスの次に日本では普及しているCMSですが、ワードプレスと同様危険な脆弱性が報告されています。
例 Movable Type 4.0以降における脆弱性についてのお知らせ
ワードプレスドクターにマルウェア駆除をご依頼いただいたサイト様で、元々Movable Typeでサイトを作っていたのですが、それをワードプレスに移行し、移行前のMovable Typeがサーバーの中にそのまま放置されており、そのMovable Typeの脆弱性からワードプレスにマルウェア感染してしまう事例が結構多くございます。
このような事態を避けるために使用していない古いMovable Typeがサーバーに放置されている場合は早めにサーバーからMovable Typeのプログラムデータを丸ごと削除いただくことをお勧めいたします。
(削除前に必要に応じてバックアップを取得します)
不要なプログラムはサーバーの中にできるだけ置いておかないことがセキュリティー向上に寄与します
ワードプレスサイトがハッキングされ改ざんされてしまったり、マルウェア(バックドア)が設置されてしまう原因の多くはプログラムの脆弱性によるものです。
ハッカーは手あたり次第に、複数のサイトに脆弱性があるかを調べるツールを使い脆弱性がある場合は、ハッキングを試みてきます。
この為、サーバーの中に不必要なプログラムを置いておかないことがセキュリティー向上に寄与します。
下記のようなプログラムがサーバー中に放置されていないかを確認いただくことをお勧めいたします。
・使っていないテーマやプラグイン
・使っていないワードプレスサイト
・使っていないMovableType
・稀にしか使わないPHPMYADMIN
このようなプログラムがサーバー上に放置されている場合は早めにサーバー上から削除いただくことをお勧めいたします。
また使用しているサイトであっても、基本的なセキュリティー対策をプラグイン等の導入により行っていただくことをお勧めいたします。
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
特にサーバー中に複数のサイトがある場合は、一つのサイトがハッキングされると、ルートフォルダを共有しているほかのサイト(ドメインのフォルダ)にもマルウェア感染が広がってしまう事がございます。
サーバー上に複数のドメインのサイトが導入されている場合は、その全サイトにセキュリティー対策を行う事で、安全なサイト運営を行うことができます。
それほど難しいセキュリティー対策を行わなくても、基本的なセキュリティー対策を行うだけでもワードプレスをハッキングするハッカーは広く浅く、最も簡単にできるハッキング手法を主に使用するため、大きく安全性を高めることが可能です。
WordPress ワードプレスがマルウェア感染してしまったら専門家がマルウェア駆除やセキュリティー対策を代行いたします。お気軽にご相談お送りください
