ワードプレスのマルウェア(改ざん)がサーバー内の全サイトに広がるのはなぜなのかにつきまして解説したいと思います。
共用サーバーでは、サーバーそのものがハッキングされていることは考えにくい
ご契約サーバー内の全サイト(もしくは多くのサイト)がマルウェア感染してしまっている場合、サーバーそのものがハッカーによってハッキングされてしまっているのでは?
と考えてしまいますが、もし大手の共用サーバー自体がハッキングされている場合、そこにサイトを置いているすべてのユーザーのサイトが改ざんされてしまう可能性があるという事になり、これは大変な事態です。(おそらくニュースとして報道されるようなサーバー管理会社の瑕疵事件になると思います)
私たちが知る限り共用サーバーでこのような事態になったことは無く、ほとんどの場合は、あなたがサーバーに置いているワードプレスサイトの脆弱性を突破されて、一つのサイトのハッキングからそのほかのサイトに感染が広がっている物かと考えられます。
共用サーバーはルートフォルダが複数のサイトで共有されている為、その中の一つのサイトがマルウェア感染している場合そのほかのサイトにも危険が及ぶ可能性があります
下図はある共用サーバーのフォルダ構成です。複数のサイトのフォルダが一つのルートフォルダを共有して存在しているのが分かります。
昨今のマルウェアはこのフォルダ構成をスキャンして、ルートフォルダを共有しているすべてのサイトにマルウェアを書き込んでしまう種類のものが増えてきています。
この為、その他のサイトに脆弱性がなくても、一つのワードプレスサイトが原因でサーバー内の全サイトに感染が広がってしまうのです。
サーバー内のサイトが一つでも感染したら、サーバー内に存在するすべてのサイトのマルウェア検査やセキュリティー対策を行われることをお勧めいたします。
無料でできる対策には下記のようなものがございます。
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
また、再感染が繰り返され、手に負えなくなっている場合は、サイトにアクセスするユーザー様に被害が及ぶ(不正なソフトウェアのダウンロード等)ことがあり、早めに専門家にご相談いただくことをお勧めいたします。
WordPress ワードプレスのマルウェア駆除・セキュリティー対策はお気軽にWPドクターにご依頼・ご相談お送りください
