一つの契約で複数のドメインのワードプレスサイトを運用していて、その中の複数のサイトがマルウェア感染(改ざん)していることが明らかな場合一つ一つ修復していくのは危険な場合がございます。
ドメイン間のフォルダを超えるマルウェア
不正なプログラムであるマルウェアのワードプレスサイトへの埋め込みは、昨今、サーバー上の他のサイトへ感染を広げるタイプのものが増えてきました。
(当社体感で2,3割はこのタイプであるかと存じます)
このようなことが可能となっている理由は、レンタルサーバーの多くが、一つのサーバー契約上に複数のドメインのサイトを置くのを許可しており、それらのサイトがすべて一つのルートフォルダを共有しているからでございます。
高度に進化したマルウェアは、サイトのアクセスのたびに、サーバー上の他のサイトのフォルダがあるかを調べ、自動で感染を広げるものもございます。
このタイプのマルウェアを一つ一つ駆除するのは危険!?
このようなタイプのマルウェアをマルチサイトスプレッド型のマルウェアといいます。
別のサイトを認識してマルウェアを自動で広げるタイプのマルウェアに感染していて、複数サイトが感染したサーバーで一つ一つのサイトを駆除をしていくと、2つ目のサイトに取り掛かって駆除するのに時間差がついてしまうことになります。
この間に、駆除済みのサイトに再感染すると、今度はそのサイトがマルウェアを広げる主サイトとなってしまいます。
この為、マルウェア駆除が鼬ごっこになってしまうことになります。
マルチサイトスプレッド型マルウェアを駆除するには?
サーバーにある感染サイトをできるだけ時間差をつけずに駆除を行うことが重要となります。
この為に、いったんローカルで全サイトのマルウェア駆除しておき、サーバーに感染駆除したサイトの適応を一気に時間差をつけずに行う、という方法で駆除します。
また、何の症状が無くても、実はハッカーがマルウェア感染を広げるバックドアと呼ばれるハッキングの入り口となるファイルを特定のサイトに埋め込んでいる場合もございますので、可能であれば、下記のような手順を取ることが望ましいです。
1 サーバー上の不使用のサイトを洗い出してそのサイトのファイルをバックアップの上公開フォルダから削除する
2 その他のサイトのバックアップを取り、ローカルで感染を駆除の上、脆弱性をふさぐために、ワードプレスやプラグインをセキュアなバージョンにアップデートする
※もしくは一つ一つマルウェア駆除したサイトを別のサーバーのアカウントに移行していくという方法でも問題ございません。
3 2のデータをサーバーに一気に適応し、管理画面にログインの上プラグインでセキュリティー対策等を行う
※ローカルで作業を行うことが難しい場合は、プラグインで全サイトなるべく時間差をつけずに、マルウェア検査・駆除を行うことも可能です。
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
をご利用いただけましたら幸いです。
ワードプレスドクターでは、上記作業をすべて経験豊かな専門家が代行して再感染を防ぎます。
お気軽にご相談お送りいただけましたら幸いです。