ワードプレスサイト、サブサイト、テストサイトなど7つのサイトのマルウェア一括駆除のご依頼を頂いた事例をご紹介いたします。
クライアント様のご相談内容
当該感染状況の対応を最優先に考えており、昨日お願いした保守契約とは別に当該事象の対応作業単体のお見積りについても併せて頂けないでしょうか。
ご確認の程宜しくお願い致します。
クライアント様は、コンサルティングやマーケティングを行っている企業様で、サーバー上に下記のように7つのサイト群がワードプレスで構築されていました。
1 企業サイト本体
2 コンサルティングサイト
3 リクルートサイト
4 企業サイト本体のステージング環境
5 別種のコンサルティングサイト
6 オウンドメディア
7 5のテストサイト
この複数のサイトでマルウェア感染の症状が出ており、サイト群全体のマルウェア駆除とセキュリティー対策をご依頼いただきました。
なぜサーバー上のすべてのサイトにマルウェアが広がるのか?またその対処方法は?
サーバー上のすべてまたは複数のサイトにマルウェア感染(改ざん)が広がる場合がございます。
この感染拡大は、脆弱性が無い可能性の高い、アップデート等をちゃんと行っているサイトにまで被害が広がることがございます。
この理由は、昨今のマルウェアが自動でサーバー上のフォルダ構造をスキャンして感染を広げるものであったり、バックドアと呼ばれるハッカーの侵入口となっているマルウェアに、フォルダ構造を閲覧し、任意のファイルを改ざんする機能がついている物が多くなってきているからです。
一つ一つのサイトのマルウェアを駆除しても、別のサイト経由で再感染してしまう
このような複数のサイトが感染している場合、ひとつひとつワードプレスサイトを除染して、本番サーバーに適応しても、すぐに別のサイト経由で再感染してしまい、もぐらたたきのようになってしまう場合がございます。
この為、サーバー上の複数のサイトがマルウェア感染している場合は、以下のような手順を取る形が望ましいです。
・サーバー上の不要なサイトを隔離または削除する(ファイルにインターネット経由でアクセスできなくする)
・その他のサイト全体をマルウェア駆除・セキュリティー対策したうえで、一気にサーバー上のファイルを置き換える(この際にプロセスに常駐しているマルウェアも除去します)
又は次のような方法でも安全にマルウェア駆除可能です。
・新しい何も入っていないサーバー(契約)を用意する
・マルウェア駆除したサイトをその新サーバーに移行していく
※この方法ですと、一つ一つのサイトをマルウェア駆除→復旧 という流れで順次行っていくことが可能です。
WPドクターでは年間数百件のマルウェア感染サイトの駆除とセキュリティー対策を請け負っております。
複数サイト一括でのご依頼の場合は割引も行っております。
お気軽にご相談お送りください。
WordPress 複数サイトの安全なマルウェア駆除・セキュリティー対策の一括のご依頼・ご相談はWPドクターまでお気軽にお送りください
