制作会社にまかせっきり(保守も丸投げ)しているサイトがマルウェア感染した場合どうしたらいいのか?について解説いたします。
ご注意
当社では何度かワードプレスのマルウェア感染による訴訟の証拠固め(マルウェア感染の有無の調査と証明書面の作成など)を請け負ったことがございますが、法的な問題に関しては専門外でございます。この為、この記事は法的な責任追及等の問題は取り扱わず、あくまでサイトの復旧についての解説になります。法的な問題の解決には弁護士等にご相談いただけましたら幸いです。
1 マルウェア感染について制作会社に通知
サイトがマルウェア感染しますと、サイトアクセスが別のサイトに勝手に移動してしまったり、ログイン画面が出なくなったり、不正なユーザーが追加されたり、管理画面の一部機能が使えなくなるなどの様々な症状が出ます。
この為、マルウェアの症状の疑いがある事や、外部サービスでマルウェアが検出されていることを制作会社(もしくはサイトの保守請負企業)に通知することが先決かと思われます。
マルウェア検査できる外部サービス
・Sucuri (検出力 中)
・プラグイン WordFence
・プラグイン WP Doctor Malware Scanner pro
等
を利用いただき、検出されたマルウェアの画面等を以て制作会社様等の保守企業様にサイトのマルウェア感染を通知していただけましたら幸いです。
2 情報の収集
ワードプレスの制作会社や保守を請け負っている企業様は、基本的には、ワードプレスのセキュリティーやマルウェア駆除の技術が無い場合が多いです。
この為、保守企業様にその責務をすべて負わせても(※)対応が困難な場合が多いです。セキュリティの技術が乏しい保守企業様が対応しても再感染が繰り返されたり、長期間にわたって対応が長引く場合がございます。
※保守契約にセキュリティーに関する条項があり、マルウェア駆除やセキュリティー対策も明確に含む場合は、保守契約請負元企業様はその責を負う必要がございます。
この為、早急にサイトを復旧したい場合はマルウェア駆除とセキュリティー対策は専門家にご依頼いただくことをお勧めいたします。
この場合に御社で必要な作業は主に下記のようなものとなるかと存じます。
(FTP情報さえあれば全部セキュリティー専門業者にすべて代行してもらう事も可能です)
・マルウェア駆除等の作業の為のFTP接続情報の取得
・サイトの現時点でのフルバックアップの取得
・サーバーにその他のサイトがホストされていないかの情報取得
昨今のワードプレスのマルウェアはサーバー上の複数のサイトに感染を広げるものが多数ございます。この為、御社サイトだけをマルウェア駆除しても別のサイト経由で再感染してしまいます。保守企業様にほかのサイトが同一契約アカウントのサーバー上にいくつあり、そのサイトにも同様の被害が広がっていないかを確認してください。ほかのサイトにマルウェア感染被害が広がっていない場合でもサイトを別のアカウントに移行する方が安全です。
・サーバー上にサイトが複数ホストされている場合は、サイトを除染したうえで別のサーバーアカウントに移行する方が安全です。この為には別のサーバーアカウントの用意や、ドメインを新サーバーに向けかえるためのドメインの管理画面の情報も必要となります。
3 マルウェア駆除とセキュリティー対策、サイトの復旧(あるいはサーバー移行)を専門業者に依頼
2の作業はその後のマルウェア駆除やセキュリティ対策も含め、専門業者ですべて代行可能です。
サイトのマルウェアの駆除と、復旧を最優先にする場合は、保守契約元や制作会社にこういった困難な対応をお願いして待つより、専門業者に代行をご依頼いただく方が実質的な問題解決には近道である場合が多いです。
上記情報をもとに、マルウェア駆除とセキュリティー対策、サイトの復旧や移行をご依頼・ご相談ください。
WordPress ワードプレスのマルウェア駆除の専門家集団WPドクターにサイトのマルウェア駆除・セキュリティー対策を相談
