サーバー内に不使用又は放置しているワードプレスサイトがある場合削除いただくことをお勧めいたします。この理由と放置サイトの削除方法を解説いたします。
この記事の目次
サーバー内に使用していない放置しているワードプレスサイトやムーバブル対応のサイトがありませんか?
多くのサーバーではサーバー内に複数のサイト(ドメインやサブドメイン)を運用できるようになっています。
この為、1つのサーバー契約内で非常に多くのサイトを運用しており、かつその中にすでに使用していないのに放置しているサイト経由でマルウェア被害がサーバー内の全サイトに広がることがございます。
サーバー内で放置しているサイトがある場合早めに削除いただくことをお勧めいたします。
なぜ放置サイトは危険なのか?
放置サイトは、既に使用されていないことから、長らく管理画面にログインされていない、つまりワードプレスやプラグインのアップデートがされていないことから、既知の脆弱性が発生している可能性があります。
ハッカーはこのようなサイトを高性能でどんな小さなサイトも拾うGoogle検索などから見つけ出し、ハッキングを仕掛けてきます。
(アクセス数が少ないサイトでも、スパムメールの踏み台にしたり、他のサイトのハッキングの踏み台にしたり、ウィルスのプログラムを設置して他のサイト経由でダウンロードさせるなどが可能な為、ハッキングのメリットはあるのです)
一度脆弱性を突破されて、ワードプレスサイトが改ざんされてしまうと、ハッカーはバックドア経由で1つのサーバー契約内でルートフォルダを共有しているすべてのドメインのフォルダに感染を広げることが可能となってしまいます。
(昨今はこのタイプのマルウェアが多く、サーバー内の多くのサイトが一度に改ざん被害が受ける事例が増えています)
放置サイトを削除する
ハッカーは放置サイトのプログラムの脆弱性を突いてサーバー内に改ざんを行い、様々な不正な活動を行うプログラムを設置してきます。
この為、サーバー内のその放置サイトのドメインのフォルダ内の全ファイルを必要に応じてバックアップし、空っぽにすれば脆弱性を突くことができなくなります。
FileZilla等のFTPソフトウェアでサーバーに接続し、ウェブ上に公開されているフォルダの中身をすべて選択(Ctrl+A)して右クリックして削除します。
また、そのサイトが使用しているデータベースの保存コンテンツは直接的にはハッキングの要因にはなりませんが、残していてもあまり意味がない為、バックアップの上削除されても問題ございません。
サーバー内の全サイトを定期的にマルウェア検査
このようにサーバー内の一つのサイトがマルウェア感染してしまうとそのほかのサイトにも感染が広がってしまう事があります。
もしマルウェアに感染しているサイトが放置サイトに限らず、サーバー内に出てしまった場合はそのほかの全サイトのマルウェア検査駆除を、現時点でマルウェアの症状がない場合も定期的なマルウェア検査や脆弱性検査をサーバー内の全サイトに対して行われることをお勧めいたします。