WordPressにおけるマルウェア感染の駆除方法

WordPressにおけるマルウェア感染の駆除方法について、以下に説明します。なお、以下はあくまでも一般的なマルウェア感染による手順であり、すべてのマルウェア感染に有効なわけではありません。ご自身でのマルウエア駆除にご不安な場合は無理をせずにWordPress救急隊にまずはご相談ください。

感染箇所の特定

まず、マルウェア感染したファイルやディレクトリを特定する必要があります。具体的には、WordPressの各種ファイルやプラグイン・テーマファイル、アップロードされたファイルなどに感染がある可能性があります。一つ一つ怪しいところがないか確認していきます。但し1か所見つかったからといってそれで終わりではなく、他の場所への感染を広げている場合が多々ありますから必ずすべてチェックします。

セキュリティスキャンの実施

専門のセキュリティソフトウェアを使用して、全体的なスキャンを行います。多くのセキュリティソフトウェアは、感染箇所を特定してレポートを提供します。

ログファイルの確認

サーバーのアクセスログやエラーログを調査します。不審なアクティビティや異常なリクエストパターンはマルウェア感染のヒントになることがあります。

ファイルの整合性チェック

WordPressを使用している場合、コアファイルやプラグイン、テーマファイルの整合性をチェックします。元ファイルとの不一致は感染の兆候です。設置した記憶がないファイルが設置されている、不自然なhtmlやphpが挿入されてるといった場合はかなりの高確率でマルウェア感染が疑われます。

外部サービスの活用

Google Safe BrowsingやSucuri SiteCheckなどの外部サービスを使用して、ウェブサイトの安全性をチェックできます。

コードレビュー

ウェブサイトのコードを手動でレビューし、不審なスクリプトや埋め込まれたコードを探します。特に、広告、リダイレクト、外部サイトへのリンクなどを含むスクリプトに注意が必要です。リンク先がロシアや中国、英語圏、中東など、身に覚えないのリンクタグが設置してある場合は特に要注意です。

データベースの調査

SQLインジェクションなどによるデータベースへの感染をチェックします。不正なコンテンツや不審なアカウント、変更されたデータがないか調べます。

マルウェア感染箇所の削除手順

感染が確認されたファイルやディレクトリを削除します。ただし、WordPressのコアファイルや重要なファイルを削除してしまうと、サイトに深刻な影響が出る可能性があるため、慎重に対処する必要があります。以下は、一般的なマルウェアの削除手順ですが、詳細な手順は感染の種類や範囲によって異なります。

ウェブサイトのバックアップ

感染前の最新のバックアップがある場合は、これを保存します。感染後のデータもバックアップしておくと、後で復元する際に役立ちます。
ウェブサイトをオフラインにする

追加の感染を防ぐため、サイトを一時的にオフラインにします。

感染箇所の特定

セキュリティスキャンを実施し、感染箇所を特定します。

マルウェアの除去

感染が特定されたファイルは削除または修正します。コアファイル、プラグイン、テーマが含まれている場合、それらを最新のクリーンなバージョンに置き換えます。
手動での削除が必要な場合、特定された不正なコードを丁寧に取り除きます。この作業は専門的な知識が必要です。

データベースのクリーニング

データベースをチェックし、不正な挿入や変更があった場合はそれらを削除または修正します。

全体的なアップデート

ウェブサイトのすべてのコンポーネント（WordPress、プラグイン、テーマ）を最新バージョンにアップデートします。

パスワードの変更

ウェブサイトの全アカウントのパスワードを変更します。

セキュリティ対策の強化

セキュリティプラグインのインストール、ファイアウォールの設定などでセキュリティを強化します。

ウェブサイトのオンライン復帰と監視

ウェブサイトを再度オンラインにし、継続的な監視を行います。

マルウェアの除去に於ける注意点

広範囲に渡りマルウェア感染が認めれる場合、クリーンインストールの検討をするの一法です。状況次第では既存のウェブサイトやシステムを完全に削除し、最初から新しく設置することを検討することも必要です。これは、特にマルウェア感染が深刻で、通常の方法での駆除が困難、または不可能である場合に検討されます。

ワードプレスの更新

WordPress自体も最新版への更新を行います。最新版には、セキュリティ上の脆弱性が修正されている場合があります。

パスワードの変更

WordPressの管理画面やFTPへのログインに使用するパスワードを変更します。また、脆弱なパスワードを使用している場合は、強固なパスワードへ変更する必要があります。

セキュリティプラグインの導入

WordPressには、セキュリティを強化するためのプラグインが多数あります。セキュリティプラグインの導入や設定を行うことで、不正アクセスやマルウェア感染などのリスクを低減することができます。しかしながら、セキュリティプラグインはサイトを重くしてしまい、表示速度を低下させてしまいますのでプラグイン選びは慎重に行ってください。

ウイルススキャンの実行

ウイルススキャンソフトを使用して、サイトの全体的なチェックを行います。ウイルススキャンソフトによって、感染が検出された場合は、対応する処理を行います。

以上の手順を順番に実行することで、WordPressからマルウェアを駆除することができます。ただし、専門的な知識が必要な場合もあるため、不安がある場合は私たちのようなウェブセキュリティ対策の専門家に相談することをおすすめします。WordPress救急隊では数多くのマルウェアに感染したWEBサイトの修復を行ってきました。ファイルの消失やサイトの改ざん（主に海外のサイトへ飛ばされてしまう）が見られた場合は即ご相談ください。一刻も早いマルウェア駆除が必須です。放置しておくと修復不可になるばかりか、レンタルサーバー側からサーバーの利用停止を命じられ、サイトの閲覧が出来なくなります。

自社ホームページやブログがマルウェアに感染して困っている、またはウェブサイトのセキュリティそのものを向上させたい場合、WordPress救急隊が全面的にお手伝いいたします。弊社は、お客様のウェブサイトを安全に保つための専門知識と経験を有しています。電話相談あり、マルウェア感染に困ったら今すぐお問い合わせください。きっとお力になれます。