最終更新日:2022.11.22
※「マルウェア」……マルウェア(malware)とは、ユーザのデバイスに不利益をもたらす悪意のあるプログラムやソフトウェアを総称。
サーバからのメール送信を停止する
サイトの復旧を開始する前に、これ以上スパムメールが送信されないよう、サーバのメール送信ポートを閉じるなど、メール機能を停止してください。
被害が広がらないよう、ホスティング会社によって、サーバの稼働に制限がかけられることもあります。
完全に復旧できないパターンもある
感染したマルウェアの種類によって、サイト復旧の対処方法や難易度が異なります。また、場合によっては復旧できないこともあります。
マルウェアに感染し、さらに感染したファイルを暗号化されてしまうと、正常時のファイルのバックアップがなければ、元の状態に戻すことは困難です。
また、今回の質問とは別の例ですが、サイトの脆弱性をついた攻撃によりデータ改ざんが行われた場合も、改ざん前のデータのバックアップがなければ、完全に元に戻すことはできません。
万が一に備え、定期的にバックアップを取っておくことが重要です。
バックアップからサイトを復旧する
バックアップがある場合は、そちらを使ってサイトを復旧します。
必要なファイルバックアップはWordPressで使用しているテーマ、アップロードファイル(メディア)、WordPressやApacheの設定ファイル、WordPressのテーマ外に独自で設置したすべてのファイルです。
データ改ざんがあった場合は、データベースのバックアップも必要です。
サーバ内にはマルウェアに感染したファイルが散在しているため、感染の可能性がある領域に設置されているファイルはすべて削除する必要があります。
WordPressも削除して、新たにインストールを行い、バックアップしてあったファイルをサーバに設置してサイトを復元していきます。
バックアップがない時の復旧方法
感染したファイルが暗号化されていなければ、マルウェアに感染したファイルを特定し修復していくことでサイトの復旧が可能です。しかし、これはとても時間のかかる作業です。サイト規模によっては相当な日数がかかることもあります。
WordPressで使用しているテーマ、アップロードファイル(メディア)、WordPressやApacheの設定ファイル、WordPressのテーマ外に独自で設置したすべてのファイルが確認対象となります。
WordPress本体とプラグインは削除し、新たにインストールします。
データ改ざんがあった場合は、データベース内の改ざん箇所を特定しての修復も必要となります。
セキュリティリスクを回避する
万が一の時のために定期的にバックアップを取っておくことは大変重要ですが、セキュリティリスクを回避することも大切です。
WordPressのセキュリティアップデートを行っていなかったり、脆弱性がある古いバージョンのプラグインを利用していると、セキュリティリスクが高まります。
WordPressのセキュリティリリースがあった際に、自動的にアップデートできるよう、自動アップデート機能を有効にしておきましょう。
プラグインを利用する時は、メンテナンスが行われている信頼あるプラグインを選択し、インストールするプラグイン数は、管理できるだけの数にしておくとよいでしょう。
マルウェアに感染したということであれば、緊急を要する事態と推測します。
解決のための相談先がないという方は、どうぞ弊社にご相談ください。
以下も閲覧しています
