１つのサーバー上にある複数ドメインにまたがるワードプレスサイト群のマルウェア駆除

１つのサーバー上にある複数ドメインにまたがるワードプレスサイト群のマルウェア駆除についてご注意点をまとめました。

同一サーバー上に大量のドメインのサイトを運営する危険性

昨今のマルウェアは、同じ親フォルダ(ルートフォルダ)を共有する複数のワードプレスサイトをスキャンしてマルウェアをばらまくものが増えてきています。
また、ハッカーもバックドア等を通して、サーバー上の他のウェブサイトを探してそのサイトに新たなマルウェアを埋め込むことが珍しくなくなってきています。

この為、一つのサーバー契約上に、何十サイトも運営されていると、特にセキュリティー上問題ないサイトも、別のフォルダにある古いワードプレスサイト経由で、マルウェアを埋め込まれてしまう事があります。最悪サーバー上の全サイトにマルウェア感染が広がってしまう事もございます。

サーバー上の複数サイトのマルウェア駆除

前述の「同じ親フォルダ(ルートフォルダ)を共有する複数のワードプレスサイトをスキャンしてマルウェアをばらまく」という機能はサイトにアクセスするたびに再感染するように、自動化されている場合があります。

この為、サーバー上の複数サイトがマルウェア感染している場合、一つ一つのサイトをマルウェア駆除していくと、次のサイトに取り掛かっているときに前のサイトが再感染してしまうという事も起こります。

この為、サーバー上の複数のサイトが感染している場合、下記のような戦略でマルウェア駆除することが望ましいです。

・サーバー内の全サイトをマルウェア駆除し、一気にその除染したサイトをすべて入れ替える(なるべく時間差がつかないように複数サイトのマルウェア駆除を一気に行います)

・一つ一つのサイトのマルウェア駆除する場合は、別のサーバー(同じサーバーの別契約のフォルダでも問題ございません)にマルウェアを駆除したサイトを移行して、マルウェア駆除したサイトのみのサーバーにする

※マルウェア検査駆除はワードプレスのプラグインからも可能です。
【無料】ワードプレス:マルウェアスキャン＆セキュリティープラグイン [マルウェア・ウィルス検出と駆除]

セキュリティー対策

また、マルウェア駆除を行ったからと言っても、最初にハッカーの侵入を許した脆弱性がサーバー上のいずれかのサイトに残っている場合、再度ハッキングされてしまう可能性があります。

下記の点に特に気を付けてサーバー上の全サイトのセキュリティー対策を行います。

・管理者ユーザーのパスワードをランダムな文字列の１２文字以上のものにします。不正なユーザーが登録されていないかを調査します。

・プラグイン等の脆弱性を調査の上、脆弱性がある場合アップデート又は使用停止します

その他の重要なセキュリティー対策につきましては下記をご覧ください
無料でできるワードプレスのセキュリティー対策5選

WPドクターで経験豊かな技術者が上記の対策をすべて代行いたします。再感染が繰り返されたり、手におえないと思ったら早めに専門家にご相談ください。

WordPress ワードプレスのマルウェア駆除・セキュリティー対策のご依頼・ご相談はWPドクターまでお気軽にお送りください