ワードプレスが改ざんされて、別のサイトにリダイレクトされる、懸賞サイトに飛ばされる、不正なファイルのダウンロードをされる等、サイトに訪ねてくれたユーザーに被害が及ぶ可能性がある場合にユーザー向け(サイトを利用してくれる方)にどのように対応したらよいかを解説いたします。
サイトを訪ねたユーザーにどのような被害をもたらしうるかを確認
まず、サイトを訪ねたユーザーにどのような被害が及ぶ可能性があるかを確認しましょう。
・不正なサイトにリダイレクトされる
・検索結果に不正なページが表示される
・サイトからスパムメールが送信されている
・不正なファイルのダウンロード
・身に覚えのない不正なページがサーバーにホストされている
等があるかと存じます。
サイト全体を即時閉鎖する必要がない場合
例えばスパムメールが送信されている等の、一部のページのみ、もしくはサーバーそのものが原因となっている場合サイト全体の閉鎖ではなく、一時的に問い合わせフォームページを利用できなくするだけでよいかもしれません。
また、検索結果に不正なページが表示される という症状の場合、サイト全体を閉じても、Googleがページがないことを確認し検索インデックスからページを削除するまでかなり時間がかかる場合もある為、すぐに(1週間以内)マルウェアを駆除できる場合、サイト全体を閉じるのではなく、マルウェア駆除作業をそのまま行った方がいい事もございます。
サイトの一旦弊社を検討した方が良い場合
その他、サーバーからマルウェアを駆除するのに、1週間以上かかると見込まれる場合、もしくは改ざんが何度もぶり返し再感染を繰り返す場合は、サイトに訪ねたユーザーの被害が拡大する可能性がある為、サイト全体の一時的な閉鎖を検討した方がいいかと存じます。
また、サイトのアクセス数が多い、または社会的意義の高い行政系サイトの場合などは、ユーザーが飛ばされた先の不正のサイトでウィルスに感染したり、クレジットカードを盗まれるなどの被害が拡大する可能性もある為、いったん即時閉鎖を行うことを検討された方が良いかと存じます。
サイトの閉鎖方法、ファイルの退避方法
メンテナンスモード
サイトをプラグインでメンテナンスモードにしても、ワードプレスのプログラムファイルは全て同じ場所にある為、脆弱性や、バックドアに依然ハッカーがアクセス可能となっている場合が多いです。また、御社サイトにホストされている不正なファイルのダウンロードも防ぐことはできません
ゆえに、メンテナンスモードによるサイトの弊社は、抜本的なサイト内の改ざんの拡大は防ぐことができませんが、サイトを訪ねたユーザーが別のサイトに飛ばされる、ホストされた不正なページを利用してしまうという被害は防ぐ効果があります。
ファイルの退避
サーバー内に一つフォルダを作り、すべてのワードプレス関連などのウェブルートにあるファイルをその中に入れ、フォルダのパーミッション(書き込み権限)を000 (不可)にします。
そのうえで、サイトが一時閉鎖している旨をサイトにアクセスしたユーザーに通知する、HTMLファイル(index.html)を作り、アップロードの上、全アクセスをそのHTMLファイルにリダイレクトさせます。
※全アクセスを上記index.html にリダイレクトさせる.htaccessファイルの設定は下記となります。
RewriteEngine on
RewriteCond %{REQUEST_URI} !^/index.html$
RewriteCond %{REQUEST_URI} !\.(gif|jpe?g|png|css|js)$
RewriteRule .* /index.html [L,R=302]
退避したフォルダ外に勝手にマルウェアが生成される
昨今、全ワードプレスファイルを別のフォルダに退避したとしても、マルウェアが勝手に生成されるタイプのものがございます。この場合の対処方法は下記の記事をご覧ください。
ワードプレスで一瞬で再度改ざんされるHTACCESSファイルとIndex.phpファイル
サイトの一時閉鎖中に早めにマルウェアの駆除を行います
メンテナンスモードの場合は、ワードプレスの管理画面等は使用できますので、
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除] にてマルウェア検査と駆除をワードプレスの管理画面から行うことが可能です。
ファイルを退避した場合は、ワードプレスそのものが使用できなくなりますので、ファイルやデータベースをバックアップの上、クリーンアップを手作業で行ったうえで、サーバーに再アップロードする形になるかと存じます。
WordPress ワードプレスのマルウェア駆除・セキュリティー対策を専門家が代行いたします。お気軽にご依頼・ご相談お送りください。
