マルウェア感染によるサイト改ざんも即修復・復旧

マルウェア対策もWordPress救急隊へ

そもそもマルウェアとはなにか?

マルウェア (malware) とは、不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称です。

一般的にWordPressで制作されたWEBサイトにおけるマルウェア被害は運営しているホームページやブログを改ざんされてしまい、サイトにアクセスするそれだけで他のサイト(大半が中国系の販売サイトやアダルトサイト)に飛ばれてしまうか、或いはトップページは一見すると特に変化はありませんがサイトに紐づいているリンクを押すとやはり中国系の販売サイトやアダルトサイトに飛ばれてしまうものがあります。

また、最新型のiPhoneやiPadが当選しましたとの画面に切り替わってしまうものがあります。

我々WordPress救急隊が扱ってきた事案でもWordPressのマルウェア被害もサイトの改ざんが9割以上であり、個人情報を抜き取るようなものやそこからパソコン内に保存されているデータを破損させたり、ハードディスクを壊してしまうようなものは殆どありません

実際問題、果たしてどれだけ効果があるのかということはさておき、圧倒的な被害件数の多さはリンクボタン、リンクテキストを押すと他のサイトに飛ばれてしまうか、突如、風船であったり、紙吹雪であったりが現れ、当選おめでとうございますということが多いです。

マルウェア感染は会社の経営に悪影響を及ぼすほどの大きな被害になります

中小企業零細企業、若しくは個人事業主など小規模なビジネスをしている方に於いて、集客のメインストリームは自社ホームページという方も少なくありません。モール型ではない、自社構築のECサイトも含まれます。

この自社ホームページが改ざんをされてしまうと、集客のツールとして機能しなくなるのはもちろんのこと、会社の信用まで失ってしまいます。

また、もっと怖いのが、マルウェアに一度汚染されてしまうとSEO対策にも影響を与えます。

検索エンジン最大手のGoogleのモットーは検索エンジン利用者にとってもっとも適した情報を的確に表示させるということです。未だに内容の薄いまとめサイトが上位を独占している状況を見ると果たして本当に正しく検索結果が表示されているのかという疑念は払拭出来ないでおりますが、モットーとしてはそうです。

つまり、検索エンジンに表示される結果というのは端的に言えばGoogleが推奨しているサイトを数値化して順に並べただけともいえます。

しかしながら、Googleが推奨したサイトがマルウェアに汚染されていればユーザーはどう思うでしょうか?

「Googleの検索エンジンはあてにならない」と思いませんか?

Googleの収益の大半は広告収入です。その広告収入ビジネスが成り立つのはGoogleの検索エンジンを利用する人が多いということが大前提です。検索の結果が正しく表示されず、マルウェアに汚染されたサイトが表示されるようではbingなど他の検索エンジンにユーザーは取られてしまうかもしれません。

ちなみにですが、Yahooの検索エンジンは2011年からGoogleの検索エンジンのシステムを共用しているため、基本的に検索結果に差異はありません。基本的にというのは、検索結果にYahoo!ショッピングやヤフオク!などGoogleの検索結果に加えて自社サービスを表示させているからです。

では、Googleの検索エンジン結果がマルウェアに汚染されているユーザーにとって害をなすものばかり表示していたらどう思うでしょうか、もちろん、極論であり、現実的に考えれば決して、そんなことはないとは思いますが、ヤフーもGoogleとの業務提携を解消するかもしれません。

詳しいことは分かりかねますが、Googleは検索エンジンの使用料として莫大な額の金額をヤフーから徴収していることでしょう。その収入源が絶たれることはGoogleにとっても由々しき問題です。

だからこそ、Googleは正しい検索結果を表示し続ける必要があります。

話が長くなりましたが、マルウェアに汚染されているようなサイトは運営者の意図に関わらず、不正なサイトと断定して、サイトの検索順位の降下、場合によっては手動ペナルティを発動して、検索してもまったくサイトがヒットしないというインデックス削除という厳しい措置を講じます。

話をはじめに戻すと、このインデックス削除の措置、集客の手段を自社サイトに頼っている企業にとっては死活問題です。ですから一刻も早く、マルウェアに感染してしまった場合は対応をする必要があります。

マルウェアに感染しているかを確認する方法

https://sitecheck.sucuri.net/ のサイトにアクセスして頂き、URLを貼り付け後、「Scan Website」の緑色のボタンを押すと自動的にスキャンが開始されます。

マルウェアに感染していると以下のように表示がされます。

マルウェアの感染が発覚した後はバックアップのデータが保存されているのであればそのバックアップファイルを上書きすることで元の状態に戻すことが可能になります。

しかしながら、あまりWordPressの知識に詳しくない方の場合、ホームページやプログ自体を破損させてしまうことがありますので専門家に依頼することをお勧めします。

また、個人のブログなどで予算をかけたくないという方やそもそもの記事の数が始めたばかりで少ない、バックアップからの修復の方法が分からないといった方の場合はマルウェアに感染しているサイトは諦めて、新たにサイトを作り直すということをお薦め致します。

その際に必ずしなくてはならないのは現在のサイトや同じ共用サーバーにあるサイトは削除することです。

感染の規模にもよりますが、マルウェアに感染しているサイトの修復・駆除は通例数万円、大規模サイトの場合は数十万円ということも現実に存在します。

時間と労力が必要なため、この値段は致し方ないことでもあります。マルウェア感染によるサイトの復旧は目視による人海戦術的な側面があります。語弊があるかもしれませんが、デジタルの作業というより、アナログの作業に近いのです。なにか、特別なソフトがあって、そのソフトを導入すれば簡単に修復出来るのであれば費用も抑えられるのですが、将来的にはそういった便利が修復ソフトが開発されるにせよ、2022年現在、私の知りうる限り、そういった便利なソフトは記憶にありません。

マルウェアに感染する原因は?

圧倒的に多いのはWordPress本体、PHP、プラグイン、テーマの長期間放置が多く、とりわけ多いのはプラグインからの侵入です。

また、使用していないテーマやプラグインは単に停止させておくだけでなく、ファイルごと削除してください。また、実際はそこまでありませんが、ダッシュボードへのログイン情報が推測しやすいものに設定してあるということがあります。

当然、複雑化した方がサイトの安全性を高めるためにはよく、不正アクセスの大半が海外からのものですから「SiteGuard WP Plugin」を導入して、日本語をログイン情報に含ませるプラグインが有効です。

有効なマルウェア対策

インターネットに接続している限り、すべてのパソコンやスマートフォン、タブレットは何らかの危険性が必ず存在します。また、こういった情報処理端末(デバイス)のみならず、監視カメラやルーター、モデム、遠隔操作の機器類など、インターネットに接続している以上、常に危機に直面しています。

このため、「この項目だけをサーバー側で設定しておけば万事安心」、「セキュリティソフトをパソコンにインストールから大丈夫」、「不正アクセス防止のプラグインをホームページに導入した」としても絶対的に安心安全だとは言い切れません。

しかしそれでも、「常に更新をして、テーマ、WordPressのバージョン、PHPのバージョン、プラグインのバージョンは最新状態にしておく」、「使わない機能は無効化、若しくはサイト(サーバー)内から削除する」、「誕生日や氏名、数日の連番など、簡単に推測、解析されるユーザ名やパスワード名は使わないよう心掛け、大半の不正アクセスが海外からのものですからSiteGuard WP Pluginというプラグインを導入してダッシュボード(管理画面)のログインには日本語のひらがななどを組み合わせる」、「WordPressを構成するファイルの配置を変更する」と言った複数の対策を組み合わせることで、不正アクセスを試みる者は容易に手出しができなくなるため、リスクを回避できる可能性は大幅に高まります。

以下に我々WordPress救急隊が推奨するマルウェア対策を述べておきます。

1.常に最新のバージョンを使用する

WordPress本体、および、WordPressのダッシュボードからインストールしたテーマやプラグインは、[ダッシュボード] 内の [更新]から最新版へ更新可能です。

本番環境での更新が不安な場合は、サーバコントロールパネルの「バックアップ&ステージング」からバックアップを取り、更新を実行してください。

なお、最新状態にすることでテーマや他のプラグインとバッティングをしてサイトに不具合が生じることがあります。

「致命的なエラーをチェックするためにサイトと通信できないため、PHP の変更は取り消されました。」や「このサイトで重大なエラーが発生しました」と表示され、サイトが表示されなくなり、管理画面にログインすることが出来なくなることがありますが、その際はFFFTPなどのFTPクライアントソフトウェアを使うか、サーバーのコントロールパネルから該当するプラグイン名を一時的に変更することによって元に戻ります。

例、プラグイン名akismet→akismet2のようにする。

2.自動更新を有効化

WordPressではデフォルトの状態で、下記を対象とした自動更新機能があります。
(マイナーリリースおよび翻訳ファイルのみ)

コアファイル更新
翻訳ファイル更新

こちらは設定によって無効化可能ですが、基本的に有効のまま運用してください。

3.使わない機能は無効化する

ピンバック送信に使われる xmlrpc.php 等のファイルは、しばしば攻撃にさらされ、不正アクセスのリスクとなる場合があります。

このような不要な機能を無効化することで不正アクセスを防ぐことが出来ます。また、有効化されないまま放置されているプラグインやテーマは削除する事で、 不正アクセスのリスクを低減させる事が可能です。
なお、不要テーマの削除はダッシュボードから削除が可能です。以下の手順に従って削除しておいてください。

4:簡単に推測、解析されるユーザー名やパスワード名は使わないようにする

WordPressに限らず、ネットバンキングやクレジットカードなど、すべてのパスワードにも言える事ですが、パスワードはできる限り推測されにくく、安易ではない文字列のパスワードを設定ください。アルファベットの大文字小文字、半角記号の組み合わせも有効です。

5:『All In One WP Security & Firewall』を使ってセキュリティを強化する

WordPressのプラグインにもセキュリティ系プラグインは多数ありますが、そのうちのひとつである『All In One WP Security & Firewall(AIOWPS)』はセキュリティ強化に効果的ですのでお薦めいたします。

以下、『All In One WP Security & Firewall』の中でも比較的容易に導入可能な項目をご紹介します。

プラグインを有効化する
コメントスパムを防止する
管理画面への不正アクセスを防ぐ
DDoS攻撃を防止する(Pingback機能を無効化する)

プラグインを有効化する
『All In One WP Security & Firewall』をはじめ、WordPressのプラグインを有効化するには、WordPressの管理画面(ダッシュボード)にログインしてください。必要に応じて各項目の設定をしてください。

マルウェア感染関連のWordPress修理・修復費用

トラブル 料金
マルウェア感染によって管理画面にログインできない 20,000円~
マルウェア感染によってサイトが真っ白になってしまった 15,000円~
海外サイトにリダイレクトされる 30,000円~
サイトの改ざん 30,000円~
マルウェア除去 30,000円~
覚えのない記事が投稿されている 20,000円~
WordPressのセキュリティ対策 20,000円~
WordPressサイトやプラグインのアップデート 10,000円~
定期データバックアップ 20,000円~
WordPressサイトの復旧・復元 30,000円~
ページ上部へ戻る