5サイトのマルウェア駆除のご依頼を頂きました事例をご紹介いたします。

クライアント様のご相談内容

クライアント様のご相談は下記のような内容でございました。

****** とサブドメインで運用している下記サイトのセキュリティチェックと、改竄などされている場合は修正をお願いしたいです。

ttps://******/
ttps://サブドメイン1.******/
ttps://サブドメイン2.******/
ttps://サブドメイン3.******/
ttps://サブドメイン4.******/

上記のうちいくつかのサイトは「ビジターアンケート」というサイトに転送される事象の報告があったので、今回ご相談をしております。

サブドメイン全て(又は一部)の複数のサイトがマルウェアに感染

クライアント様にご相談いただいた「ビジターアンケート」というサイトに転送される事象 は典型的なサイトプログラムの改ざんによるマルウェア感染の症状となります。

サイトのheader.php、index.php、wp-config.phpなどサイトが読み込まれるたびに実行されるファイルに不正なスクリプトが埋め込まれることが多いです。

また昨今のマルウェアはサーバーのフォルダ構造をスキャンして、手当たり次第に複数のフォルダに感染を広げる機能を持ったマルウェアもあります。この為、サーバーの中にある(特にサブディレクトリにあるサブドメインのサイト)には、感染が広がりやすくなっており、事例によってはサーバー内の全サイトがマルウェア感染してしまう事もございます。

サーバー内の複数サイトがマルウェア感染した場合の対処方法は?

マルウェア感染したサイトの復旧方法は基本的には下記の2つになります。

・マルウェアを取り除く
・ハッカーの侵入を許した脆弱性をふさぐ

ただ、サーバー内の複数のサイトにマルウェアが広がっている場合、一つ一つのサイトに上記の対策を行い、サーバーに順次適応しますと次のサイトに取り掛かっている間に、別のフォルダ経由で対策を行ったサイトに再感染してしまう事がございます。

この為、上記対策をローカルの環境等で全部行ったうえで、サーバーに一気に適応する必要がございます。
(不要なサイトは削除するか隔離します)

この作業はマルウェア検査プラグインである程度自動化して、簡単に行う事もできますが、マルウェアの影響によって管理画面にログインできなくなっていたり、プラグインでは検出できない未知のマルウェアが感染している場合もございます。

プラグインで取り除けないマルウェア感染があったり、再感染が繰り返されたり、プラグインで取り除けたか不安な場合は早めに専門家にご相談いただくことをお勧めいたします。

WordPress ワードプレスのマルウェア駆除は専門家集団WP(ワードプレス)ドクターまでお気軽にご依頼・ご相談お送りください