アド企画 制作部
アド企画 制作部
 

WordPress:サイト改ざん被害の復旧について

WordPress:サイト改ざん被害の復旧について


WordPressの脆弱性等をついたサイト改ざん被害が多発しております。
サイト改ざん被害にあわれた場合、不明なエラーが発生したり、今までできていた事ができなくなったり、サイト上で目に見える部分以外にも大きな影響を受けてしまいます。

弊社のお客様でサイト改ざん被害にあわれた場合、多くの場合は不明なエラーが発生する或いは大量メール配信に利用された事でレンタルサーバーから警告を受ける事で発見に至っております。

サイト改ざん被害を放置されますと、被害規模が広がる事は言うまでもありませんが、レンタルサーバーよりアカウントを停止されたり、様々なペナルティを課される可能性があります。
改ざん被害にあった場合は、早急に復旧する必要があります。

弊社では、サイト改ざんの復旧作業については、以下の対応を取らせていただいております。
なお、公開から現在までの間に弊社以外の方が何らかの作業を行っている場合はこの限りではありませんので、ご了承ください。

1.ウィルスファイル・改ざんされたファイルを発見する

レンタルサーバー会社と連携して、ウィルスファイル・改ざんされたファイルを特定します。

これにより被害規模を確認できますので、作業料を図ることが可能になります。
被害の規模・対象を確認した上で、はじめて見積もりの計算ができるようになりますので、見積もり作成前にここまでは進めさせていただきます。

また、レンタルサーバーと連携をとるという事は、自分のサイトに危険性がある事を申告する事になります。
レンタルサーバーは、改ざんファイルの消滅とサーバー上にある全てのCMS(WordPressやMovableTypeなど)が最新バージョンになっている事を確認して、初めて「対応完了」とします。
対応が未了のまま放置すると、レンタルサーバーにアカウント停止される等のペナルティが課される事がありますので、着手後は事実上「復旧作業を中止する」事ができなくなりますので、ご了承ください。

2.ウィルスファイルを削除

3.改ざんされたファイルを修復

ここまでは一括で作業が可能になります。 ここから先は、WordPressが1つのレンタルサーバーのアカウントに複数ある場合、すべてのWordPress(CMS)でそれぞれ対応が必要になってきます。

繰り返しになりますが、レンタルサーバーと連携をとる以上、すべてのWordPressを最新バージョンに更新する必要があります。
最新版にしないとレンタルサーバー側から対応不足として、未対応の場合と同様にアカウントを停止されてしまったりする可能性がありますので、着手した以上、WordPressの最新版へのアップデートは避けては通れません。

4.すべてのWordPressのバックアップを取得する

WordPressを最新バージョンに更新すると、一部の機能が最新バージョンに対応していない場合、「今まで動いていた独自機能が動かなくなる」「エラーが発生する」という事が起きる可能性がありますので、この時点でバックアップを取得します。
取得したバックアップファイルにつきましては、通常はDVDメディア等で提供させていただきます。

※バックアップに関しまして、特殊な文字でつけられたファイル名のファイル等の一部は取得できない場合がありますので、ご了承ください。(日本語名の写真ファイルなど)

5.WordPressを最新バージョンに更新

6.WordPressの管理者パスワードを変更

WordPressが1つのレンタルサーバーのアカウントに複数ある場合、ウィルスの侵入口を限定できません。
ハッキングされた原因は、WordPress等のパスワード認証を突破される事が一番多いので、すべてのWordPressの管理者パスワードを変更する必要があります。 それぞれの担当者様にご了解いただけますよう、お願いいたします。

パスワード文字列は「大文字」「小文字」「数字」をのすべてを含める必要があり、「@」などの記号も混ぜる事が望ましく、ドメイン名等から推測されにくいものがいいとされています。
それぞれのサイトで特にご希望がないようでしたら、こちらで決定させていただき報告させていただきます。

7.動作確認

先に述べたとおり、WordPressを最新バージョンにすることで不具合が発生する可能性があります。
その際は、公開されているプラグインを含め、改めてそれぞれの独自機能を新バージョンに対応させるために手をいれる必要が出てきますので、それぞれの機能について改めて作業料を計算させていただきます

通常はそんなに大きな修正は必要なく、ほとんど手を入れる必要がないのでは? と考えておりますが、実際に動作させてみないとわからない部分が多くあります。