ワードプレスのマルウェアがサーバーそのもの(Apache)に感染することはあるかどうかにつきまして当社経験から解説していきたく思います。


ワードプレスにおけるサーバーとは?

ワードプレスは、ご契約されたレンタルサーバーの上で動いています。
ワードプレスを動かすには、サーバーに下記のプログラムがインストールされて動作している必要があり、多くのレンタルサーバーではすでにインストールされ動作している状態かと存じます。

・Linux 
サーバーを動作させているOSです。このOSの上で下記の3つのソフトウェアが動作しています

・Apache
HTMLのコードを、ブラウザーに送り出すソフトウェアです

・Mysql データベース
ワードプレスの設定やテキストデータを格納しているソフトウェアです

・PHP
PHPは基本的にはワードプレスの情報をデータベースから引き出して、加工の上、HTMLと一体化して出力するプログラム言語です。ワードプレスはサーバー側で実行されるプログラミング言語としては全てPHPで書かれているシステムです。

ワードプレスのマルウェアはサーバーに感染するのか?

共有サーバーの場合

サーバーには、共有サーバーと専用サーバーというのがあり、ほとんどの場合ご契約されているサーバーは共有サーバーかと存じます。共有サーバーは、サーバーのソフトウェアの構成がサーバー管理会社によってきめられており、複数のユーザーが共有して使用するタイプのサーバーです。

この場合、サーバーのソフトウェアであるLinux、Apache、Mysql、PHPなどが根本的に何らかのハッキングを受けて、ハッカーの自由に変更できるような状態になっている場合、サーバーのルート権限が奪われているという事になりそれは大変な事態です。
その中にあるすべてのユーザーのサイトが危険にさらされている状態となります。

当社経験上、共有サーバーの場合、サーバー側のセキュリティーの保持はサーバー管理会社様の方に責務があり、大手企業の共有サーバーが根本的にハッキングされているという事態は1例もございませんでした。
サーバーそのものがハッキングされていない場合は、多くの場合ユーザー側のワードプレスのセキュリティー管理の不備として責務はユーザー側にあることになっています。

共有サーバーでフォルダ内ほぼすべてが汚染されている事例

ただ、ご契約されている1サーバーユーザーのフォルダ内に、複数のドメインのサイトがあり、そのすべてがマルウェアに感染しているという事例はよくございます。

これは、ワードプレスの管理者のパスワードが弱かったり、ワードプレスのプラグイン等の脆弱性によってハッカーが、ワードプレスに侵入し、ドメインのフォルダを超えてマルウェアを設置され感染が広がっている状態です。

参考
ワードプレスにおけるプログラムの脆弱性とは?

このような状態でもLinux、Apache、Mysql、PHPというサーバー側の基幹ソフトウェア自体は、無傷であり、何らかの改ざんを受けていたりするわけではございません。

専用サーバー

専用サーバーとは、ルート権限があり、サーバーのソフトウェア構成自体をユーザーが決める(インストールできる)タイプのサーバーです。
VPSも広義の意味では専用サーバーに含まれます。

専用サーバーでは、ユーザーがそのサーバーそのもののセキュリティーも責務範囲となり、ワードプレスだけではなくサーバーセキュリティーも考慮しなければいけません。

専用サーバーに侵入されると、サーバーそのものに、何らかの不正な活動をするPHP以外のプログラミング言語で動作するマルウェアをインストールされてしまう可能性があります。

また、ワードプレスの管理画面ではなく、サーバーのルート権限を奪われてしまうこともございます。この場合、そのサーバー上で動いているワードプレスを含めどのようなサイトであっても、いかなる形にも改変できてしまうことになります。

このため、専用のサーバーのセキュリティー技術者を配置されない企業様では、ワードプレスは共有サーバーで十分動作するため専用サーバーにインストールされて運用されることはあまりお勧めできないかと存じます。

【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]

WordPress ワードプレスのマルウェア駆除を経験豊かなプロが代行いたします。マルウェア感染した場合はお気軽にご依頼・ご相談等お送りください