ワードプレスのステージング環境がマルウェア汚染されており、本サイトにマルウェアが広がる事例もございます。ワードプレスのステージング環境についてもセキュリティーに配慮した運用が必要です
ワードプレスのステージング環境とは?
ステージング環境とは、ユーザーが直接アクセスする本番環境に対して、その環境と同じ構成を持ち、最後のテストを行うWebサイト環境です。(任意の別のURLを持つコピーサイトです)
ヘテムルや、お名前コム、Xサーバー、などが昨今ステージング環境を容易に作成できる機能を提供しています。
ただ、ステージングサイトだからと言ってマルウェア被害を受けないわけではございません。ステージングサイトのいずれかのファイルにインターネット経由でアクセスが可能な場合はハッキングされマルウェアを埋め込まれる可能性もございます。
ワードプレスのステージング環境がマルウェア感染して本サイトにマルウェアが広がることがございます
ステージング環境にマルウェアが感染させられると、ステージングを本番サイトにコピーしたときや、ステージングサイトがサーバーの本番サイトと同じ親フォルダを共有している場合、マルウェアがフォルダ構造をスキャンし本番環境のワードプレスに自己増殖する場合がございます。
この為、非公開のステージングサイトもセキュリティーに配慮した運営が必要です。
・全管理者ユーザーのパスワードを強力にする
・ワードプレス本体とプラグインのアップデート(更新)を定期的に行う
・セキュリティープラグインを導入の上適切に設定する
・脆弱性検査、マルウェア検査を定期的に行う
↓下記プラグインで脆弱性検査マルウェア検査を行う事ができます。ご利用いただけましたら幸いです。
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
が基本的なセキュリティー対策となります。
ステージングサイトや本番サイト複数のサイトがマルウェア感染してしまった場合は?
ステージングサイトや本番サイト複数のサイトがマルウェア感染してしまった場合、前述のマルウェア検査プラグインで検査、マルウェア駆除も可能でございますが、マルウェアの中には、管理画面へのアクセスを阻害する機能を持つものや、プロセスに常駐して一瞬で復活するもの、コードの質が低い為サイト自体がアクセス不能な状態に壊れてしまう事もございます。
手に負えないと思ったら、早めに専門家によるマルウェア駆除をご相談いただくことをお勧めいたします。
WordPress ワードプレスのマルウェア駆除の専門家集団WPドクターまでマルウェア駆除のご依頼・ご相談お気軽にお送りください
