企業担当者様向けWordPressの相談室

HOME ご相談

マルウェアに感染したWordPressサイトを復旧したい

WordPressサイトがマルウェアに感染してしまいました。サーバからスパムメールを送信しているためホスティング会社から警告を受けています。サイトを復旧するために、どのように対処したらよいでしょうか?

最終更新日:2024.11.26

回答者:エンジニア

※「マルウェア」……マルウェア(malware)とは、ユーザのデバイスに不利益をもたらす悪意のあるプログラムやソフトウェアを総称。

サーバからのメール送信を停止する

サイトの復旧を開始する前に、これ以上スパムメールが送信されないよう、サーバのメール送信ポートを閉じるなど、メール機能を停止してください。

被害が広がらないよう、ホスティング会社によって、サーバの稼働に制限がかけられることもあります。

完全に復旧できないパターンもある

感染したマルウェアの種類によって、サイト復旧の対処方法や難易度が異なります。また、場合によっては復旧できないこともあります。

マルウェアに感染し、さらに感染したファイルを暗号化されてしまうと、正常時のファイルのバックアップがなければ、元の状態に戻すことは困難です

また、今回の質問とは別の例ですが、サイトの脆弱性をついた攻撃によりデータ改ざんが行われた場合も、改ざん前のデータのバックアップがなければ、完全に元に戻すことはできません。

万が一に備え、定期的にバックアップを取っておくことが重要です

バックアップからサイトを復旧する

バックアップがある場合は、そちらを使ってサイトを復旧します。

必要なファイルバックアップはWordPressで使用しているテーマ、アップロードファイル(メディア)、WordPressやApacheの設定ファイル、WordPressのテーマ外に独自で設置したすべてのファイルです。

データ改ざんがあった場合は、データベースのバックアップも必要です。

サーバ内にはマルウェアに感染したファイルが散在しているため、感染の可能性がある領域に設置されているファイルはすべて削除する必要があります

WordPressも削除して、新たにインストールを行い、バックアップしてあったファイルをサーバに設置してサイトを復元していきます。

こちらの記事も御覧ください。
WordPressサイトをバックアップから復旧したい

バックアップがない時の復旧方法

感染したファイルが暗号化されていなければ、マルウェアに感染したファイルを特定し修復していくことでサイトの復旧が可能です。しかし、これはとても時間のかかる作業です。サイト規模によっては相当な日数がかかることもあります。

WordPressで使用しているテーマ、アップロードファイル(メディア)、WordPressやApacheの設定ファイル、WordPressのテーマ外に独自で設置したすべてのファイルが確認対象となります。

WordPress本体とプラグインは削除し、新たにインストールします

データ改ざんがあった場合は、データベース内の改ざん箇所を特定しての修復も必要となります。

セキュリティリスクを回避する

万が一の時のために定期的にバックアップを取っておくことは大変重要ですが、セキュリティリスクを回避することも大切です。

WordPressのセキュリティアップデートを行っていなかったり、脆弱性がある古いバージョンのプラグインを利用していると、セキュリティリスクが高まります

WordPressのセキュリティリリースがあった際に、自動的にアップデートできるよう、自動アップデート機能を有効にしておきましょう

プラグインを利用する時は、メンテナンスが行われている信頼あるプラグインを選択し、インストールするプラグイン数は、管理できるだけの数にしておくとよいでしょう。

マルウェアに感染したということであれば、緊急を要する事態と推測します。

解決のための相談先がないという方は、どうぞ弊社にご相談ください。

こちらの記事を閲覧した方は
以下も閲覧しています
WordPressの「保守サービス」について、もっと詳しく知りたい。
WordPressを静的化したい。静的ページの生成の仕方とは?
WordPressのアクセスログに不正アクセスが多い
記事が役に立った!という方は
「Good Job」ボタンを!

★弊社が取材されました!

(マイナビ/Web Designing 2023年4月号掲載)

無料
企業担当者様 必読!
WordPressサイト改修のための事前チェックシート

安全に効率よくWordPressサイトを「改修」するためのポイントをまとめました。

ダウンロードはこちらから
  • 事前チェックシート1
  • 事前チェックシート2
  • 事前チェックシート3
  • 事前チェックシート4
  • 事前チェックシート5

CONTENTS

企業の方の相談

企業の方の相談

企業関連のWordPressサイトのお悩みは、大別すると6つのジャンルに分けられます。

リニューアル

サーバのスペック不足やPHPのバージョンアップ等、WordPressのサイト移設(引っ越し/リニューアル)に関するよくあるお悩みをまとめました。

コンテンツ更新(操作)

「新たな更新機能を実装したいけど、どうしたらいいかわからない……」。プラグイン関連も含めてコンテンツ更新に関するお悩みをまとめました。

バージョンアップ

WordPress本体やプラグインのバージョンアップなど、WordPressの場合、「バージョンアップ」のお悩みは尽きません。こちらにまとめました。

SEO(集客)

ホームページ開始時にはあまり意識していなかった「SEO」。でも今になってその重要性に気づいてきた…。WordPressサイトと「SEO」についてまとめました。

セキュリティ

動的CMSであるWordPressの宿命ともいえる「セキュリテイ」問題(脆弱性)。ただし、問題のポイントを理解すれば回避する方法はいくらでもあります。

その他

どこのカテゴリーに収めたらよいか迷った「お悩み」をこちらにまとめました。

個人事業の方の相談

個人事業の方の相談

個人事業主様のWordPressサイトのお悩みは、大別すると4つのジャンルに分けられます。

SEO(集客)

「集客」に強いWordPressテーマです……とすすめられて導入したけど、その仕組や強化方法についてもっと詳しく知りたい。そんなお悩みをまとめました。

カスタマイズ・機能追加

サービス形態の変更にともなってカレンダータイプの「予約機能」を取り入れたくなったり…。カスタマイズや機能追加に関するお悩みをまとめました。

保守

月額払いとなることが多いWordPressの「保守契約」。コストを下げたいから契約はしていないという方も多いと思います。「保守」に関するお悩みをまとめました。

その他

どこのカテゴリーに収めたらよいか迷った「お悩み」をこちらにまとめました。

Page Top