マルウェア感染前のバックアップから復元したワードプレスサイトは安全？

投稿:2023年5月9日

ワードプレスドクターに寄せられたご質問で「マルウェア感染前のバックアップから復元したワードプレスサイトは安全？」かどうかにつきまして解説いたします。

マルウェア感染したサイトを感染前のバックアップから復元したとしても安全？

結論から申し上げますと、いくつかの点でバックアップから復元したサイトでも安全とは限らない場合があります。

１　バックアップ時点でマルウェア感染している

バックアップから復元したサイトに既にマルウェア(バックドア)が含まれていて、そちらもバックアップで復元されてしまっている可能性がございます。

２　バックアップ時点でハッカーの侵入を許した脆弱性が残っている

マルウェア感染をもたらした、サイトの脆弱性がバックアップ時点であったという事になりますので、バックアップから復元されても、その脆弱性が解決されていない可能性がございます。
この場合、バックアップから復元されたサイトにおいても、ワードプレスやプラグインのアップデート、ユーザーのパスワードの変更などにより、さらにセキュリティーを高める必要がございます。

３　バックアップから復元したサイト自体が感染源とは限らない

昨今のマルウェアは、サーバー内にあるほかのサイト経由で感染を広げるものがございます。例えば、サーバー内に2つのドメインで表示されるワードプレスサイトA,Bがある場合、Aをバックアップから復元しても、Bにこのタイプのマルウェアがある場合、Aを何度バックアップから復元したり、脆弱性をつぶしてもすぐにB経由で再感染してしまいます。

ワードプレスサイトをバックアップから復元してさらに安全性を高めるには？

ワードプレスサイトがマルウェア感染して、バックアップから復元された場合には、下記のようなさらなる安全策をお取りになることをお勧めいたします。

１　セキュリティー対策

具体的には下記のような作業が最も効果的でございます。
・ワードプレス本体やプラグインのアップデート、不使用なテーマやプラグインの削除
・不正なユーザーの削除、管理者権限のあるユーザーを複雑なパスワードに変更する

参考
無料でできるワードプレスのセキュリティー対策5選

２　サーバー内のそのほかのサイトのマルウェア駆除セキュリティー対策

サーバー内でフォルダを超えて感染を広げるタイプのマルウェア感染がある可能性も潰しておきましょう。

マルウェアの検査駆除
プラグインで手軽にマルウェア検査駆除できる　【無料】ワードプレス:マルウェアスキャン＆セキュリティープラグイン [マルウェア・ウィルス検出と駆除]　でサーバー内のそのほかのサイトも検査してみましょう。

脆弱性対策
マルウェアがあったサイトだけではなく、サーバー内のそのほかのサイト全てについてもアップデートやパスワードの変更を実施し安全性を高めます。こちらは前述のバックアップしたサイトの脆弱性対策と同じでございます。

また、再感染が繰り返される場合は専門家へご相談いただくこともお勧めいたします。

WordPress ワードプレスのマルウェア駆除とセキュリティー対策を経験豊かな専門家が代行いたします。お気軽にご依頼・ご相談お送りください

著者 WPドクターセキュリティチーム (リーダー吉田僚太)

ハッキングされたワードプレスサイトのマルウェア駆除、セキュリティ対策を年間数百件請け負う。ワードプレスサイトのマルウェア感染により、被害を受けるサイトを多数見てきた経験から、ワードプレスサイトのハッキング被害をなんとか減らしたいとの思いから日本で初めてワードプレスのマルウェア検出プログラムを開発。好評を経て数千回ダウンロードされたことから、その後WPドクターマルウェア検出プラグインにプログラム進化させ、リリース。プラグインは現在数万サイトで利用されている。１００万件を超えるマルウェアファイルの収集分析、その検出パターンの生成、脆弱性データベースの構築など、プラグインの機能や検出力強化を担当している。また個別マルウェア駆除の依頼をより高精度に行うための作業フローの開発・洗練や再感染を防ぐ為のセキュリティー対策方法を日々研究している。

著者の記事一覧(カテゴリーセキュリティ・脆弱性・マルウェア駆除)
Wordpress.org公式アカウント