サーバー管理会社からマルウェアの感染によってパーミッションを０００に変えられてしまいワードプレスサイトが表示できなくなってしまったら？

サーバー管理会社からマルウェアの感染によってパーミッションを０００に変えられてしまいワードプレスサイトが表示できなくなってしまった場合の対処方法について解説いたします。

ワードプレスサイトが表示されなくなり、サーバー管理会社からマルウェアのパーミッションを０００にしたと連絡が張った場合

各サーバー管理会社は、サーバーのマルウェアの不正な活動を監視しています。あからさまなマルウェア感染があり、不正なメールの大量送信やサーバーの過負荷が確認されるとサーバー管理会社様がマルウェア感染ファイルのパーミッションを０００にしてしまう事があります。

サーバー管理会社の通知の例

お客様の上記サーバーアカウントにおいて、
サーバー用メール送信ソフトウェア(Sendmail)を用いた
日本国外のメールアドレスに対する大量のメール送信処理を確認いたしました。

これを受け、当サポートにてセキュリティ調査を行いましたところ、
お客様がご利用のプログラムにセキュリティ上致命的なバグ（脆弱性）が存在し、
当該脆弱性を第三者に悪用されてしまった可能性が非常に高い状況でございました。

そのため、事後のご案内となり大変恐縮でございますが、
緊急措置として下記制限を実施しております。

▼サポートにて実施した制限内容
————————————————————

・設置されていた不正プログラムファイルについて、
　パーミッションを「000」へ変更し、機能を無効化

[不正プログラムと思われるファイル一覧]
※多数のため、添付ファイル [ ****.txt ] にて提示いたします。

————————————————————

この度のような不正アクセスの被害に遭われた場合、
検出された不正なファイル以外にも、他の不正なファイルや
バックドア（不正アクセスを容易とする仕組み）などが
設置されている可能性が考えられます。

不正アクセスによる被害の発生を防ぐため、下記内容をご確認いただき、
ご対応下さいますよう、よろしくお願いいたします。

パーミッション０００でワードプレスサイトが表示不全になる理由

パーミッションとはファイルの書き込みや読み込みの許可設定の事です。パーミッション０００はファイルのアクセスも実行もできない設定ですので、ワードプレスの重要なファイル(例index.phpやwp-config.php)がパーミッション０００にされてしまうとサイトが表示できなくなり、管理画面へもログインできなくなります。

ワードプレスのマルウェア感染はプラグインで検査・駆除できますが、管理画面にログインできなくなってしまっている場合はこの方法をとることができません。

パーミッション０００にされてしまった場合の対処方法

この場合、ファイルのパーミッションをFTPソフトウェアで７５５や５５５等読み込み可に戻せばサイトの表示を復旧できる可能性がありますが、マルウェアの実行も復活してしまいますのでマルウェアを駆除する前にパーミッションを戻す事はされないよう強くお勧めいたします。

サーバー管理会社が通知したファイルをFTPソフトウェアで一つ一つダウンロードいただき、マルウェアコード部分を駆除したうえで、パーミッションを戻すことが重要です。

マルウェアのコードは多くの場合難読化処理されており、マルウェアのコード部分は目視である程度判断できることが多いです。
参考
ワードプレスのマルウェアの9割以上に行われている難読化処理とは？

ただ、サーバー管理会社のマルウェア検出力はそれほど高くないことが多く、サーバー管理会社の通知したファイル以外にもマルウェアがある可能性が高いです。
この為抜本的な解決には専門家にマルウェア駆除とセキュリティー対策をご相談いただくことをお勧めいたします。

WordPress ワードプレスのマルウェア駆除・セキュリティー対策のご相談ご依頼は年間数百サイトの駆除実績があるWPドクターまでお気軽にお送りください