- Home
- WordPressサイトに感染したマルウェアを駆除・削除します
WordPressサイトに感染したマルウェアを駆除・削除します
WordPressがマルウェアに感染してお困りの方、駆除・削除はWordPress救急隊にお任せください
最短1時間でスピード復旧致します!
マルウェアとは
マルウェア(malware)とは、「malicious(悪意のある)」と「software(ソフトウェア)」を組み合わせた造語で、コンピューターやその利用者に被害をもたらすことを目的とした悪意のあるソフトウェアの総称です。
よく耳にする「コンピューターウイルス」も広義ではマルウェアとなります。他のプログラムやファイルの一部を書き換え、自己複製することで感染を広げるワーム、一見無害なファイルやプログラムを装い、内部に侵入して不正な動作を行うトロイの木馬、ユーザーの個人情報やアクセス履歴などを収集するスパイウェアなどがあります。
ここではWordPressに感染するマルウェアについて説明いたします。
WordPressは世界中で広く利用されているコンテンツ管理システム(CMS)であるため、攻撃者の標的となりやすく、さまざまなマルウェアに感染するリスクがあります。以下に、WordPressサイトが感染しやすい主なマルウェアの種類とその特徴を説明します。
1 .スパムリダイレクト
マルウェアがサイトに侵入すると、訪問者を不正なサイトやフィッシングサイトに自動的にリダイレクトさせることがあります。これにより、サイトの信頼性が低下し、SEO評価にも悪影響を及ぼします。
2. 不正プラグインの設置
攻撃者は、不正なプラグインをサイトにインストールし、管理者の知らないうちに悪意のある活動を行うことがあります。例えば、「ubh」という不正なプラグインが設置され、大量のスパムメール送信などの被害が報告されています。
3. バックドア(Backdoor)
バックドアは、攻撃者がサイトへの不正アクセスを維持するために設置するマルウェアです。これにより、攻撃者は認証を回避してサイトにアクセスし、データの盗難や改ざんなどの悪意ある行為を継続的に行うことが可能になります。
4 ファイル改ざん型マルウェア
このタイプのマルウェアは、WordPressのコアファイルやテーマ、プラグインのファイルに悪意のあるコードを挿入します。特に、テーマの「header.php」ファイルにコードを挿入し、サイト所有者や訪問者に有害な影響を及ぼす事例が報告されています。
5. icoファイル偽装マルウェア
一見無害なアイコンファイル(.ico)に見せかけて、実際には悪意のあるコードを含むマルウェアです。これらのファイルは、WordPressのシステムフォルダ内に隠され、サイトの動作を妨害したり、攻撃者に情報を送信したりします。
この中でもWordPress救急隊にご相談されるマルウェア感染で多いのは「1 .スパムリダイレクト」です。
マルウェア感染の中でも、スパムリダイレクトは特に目立つ症状の一つです。これは、ホームページやブログを訪れたユーザーやサイトオーナー自身が、意図しない海外のサイトに自動的に転送されることで、マルウェア感染に気付くケースが多いためです。
実際は海外サイトにリダイレクトされるためには不正プラグインが設置されていることもあればファイル改ざん型マルウェアやicoファイル偽装マルウェアが仕掛けられていることもあり、具体的にはサイト内のファイルやデータベースを見ないことにはいったいどんなマルウェアに感染しているかは見抜けません。
もしホームページやブログがマルウェアに感染してしまったら
1. サイトを一時的に停止する
マルウェア感染が疑われる場合は、被害が広がるのを防ぐために、サイトを一時的に停止するか、メンテナンスモードに切り替えましょう。
これにより、訪問者や顧客がマルウェアの影響を受けるのを防ぎます。
2. バックアップを確認する
最新のバックアップがある場合、問題解決の際に非常に役立ちます。
サイトの感染が判明する前の状態のバックアップを確認し、安全なデータを復元できる準備を整えます。
3. 感染原因の特定
ウイルススキャンやセキュリティプラグインを使用して、どのファイルやコードが感染しているのかを特定します。
また、サーバーログを確認して、不審なアクセスがないか調べることも有効です。
4. マルウェアの除去
感染したファイルを削除または修正します。
必要に応じて、セキュリティの専門家に依頼して、徹底的なクリーンアップを行いましょう。
5. セキュリティ対策の強化
再発防止のため、以下の対策を講じます:
- CMSやプラグイン、テーマを最新バージョンに更新する。
- 強力なパスワードを設定し、定期的に変更する。
- 二段階認証を導入する。
- セキュリティプラグインをインストールし、定期的に脆弱性をチェックする。
6. Googleなどのブラックリスト解除手続き
サイトがブラックリスト登録された場合、Googleサーチコンソールを使用して再審査をリクエストします。
https://www.wp-119.com/google-blacklist/Googleブラックリストに登録されてしまったときの対処方法はこちら
7. 訪問者への説明
万が一、訪問者に被害が及んだ可能性がある場合は、誠実に説明し、透明性のある対応を心がけましょう。
しかしながら、一連の作業は、普段ブログの記事を書いているだけの方にとっては非常にハードルが高いものです。専門的な知識が必要であり、どこから手をつければ良いのか分からず、不安に感じる方も多いでしょう。そのような場合には、無理をせず専門家の力を借りることをお勧めします。WordPress救急隊では、経験豊富なシステムエンジニアが迅速に対応し、感染したマルウェアを徹底的に駆除・除去します。サイトの安全性を取り戻すだけでなく、再発防止のための
セキュリティ強化策もご提案しますので、安心してお任せいただけます。
WordPress救急隊にマルウェア対策を依頼する3つのメリット
1.初期調査費用無料
お見積り無料、お気軽にお問い合わせください
サイトがマルウェアに感染しているかどうかを確認致します。そのうえで復旧までのお時間、修復するための費用をお知らせいたします。また、初めにご提示した料金より値段が上がることはありません。
ここまではすべて無料です。
※サイトを調査する際にはWordPressのダッシュボード(管理画面)にログインするログイン情報とご契約しているサーバーへのログイン情報が必要になります。
2.年中無休で対応
諦めずすぐにご連絡ください
マルウェア感染は時間が勝負です。放置すればするほど被害が大きくなり、復旧まで時間が掛かります。また、マルウェアに感染したホームページやブログを長期間放置していると、Googleやbingによってインデックスが削除されてしまい、検索してもサイトが表示されないといったことにも繋がります。WordPress救急隊では年末年始やゴールデンウイークも変わらず営業しております。お電話の受付も夜21時まで受け付けております。マルウェアに感染してどうしていいか分からずお困りの方はお気軽にWordPress救急隊までお問い合わせください。
3.再感染防止対策の徹底
安心してサイトを運営できる状態にして納品いたします
せっかくマルウェアを除去したのにすぐに再感染するようでは困ります。WordPress救急隊ではWordPress本体、phpのバージョンアップを行い、プラグインも最新の状態にしたうえで納品いたします。更に各種セキュリティ設定を追加いたします。具体的にはアプリケーションファイアーウォールの導入、重要ファイルへのアクセス制限、ログインページへの総当たり攻撃対策、ログインロックアウト機能を追懐。
マルウェア駆除ご依頼の流れ
1. サイトがマルウェアに感染しているかの調査
運営しているホームページやブログがマルウェアに感染しているかどうかをシステムエンジニアがご確認いたします。
2. お見積り
サイトを調査後、迅速にお見積りいたします。ご提示した料金にご納得していただけたら実際のマルウェアの駆除作業に入り、一刻も早いサイト復旧を目指します。
3. マルウェア駆除及び、再感染防止の対策
作業ご依頼頂きましたら実際にマルウェア駆除作業に入ります。なお、この間はサイトへのログインはエラー防止のためご遠慮ください。
4. 経過観察
サイトが問題なく起動しているか、再感染はしていないかをシステムエンジニアが目視とWEBサーバー上の状態をもとに判断いたします。
5. 納品・サイトのご確認
サイトをご覧になりマルウェアが駆除されたことをご確認ください。
6. お支払い
サイト復旧後3日以内に初めにご提示した料金をお支払いください。お支払いはお振込み、若しくはクレジットカードでのお支払いになります。
マルウェア感染に関するよくある質問
Q. iPhone X 当選ページ「おめでとうございます」が突然表示されて困っています。WordPressサイト運営者です。自分のサイトが「Googleメンバーシップ・リワード」という偽サイトにリダイレクトされます。このマルウェア系のウイルスを駆除してもらえますか?
A. はい、対応可能です。このようなリダイレクト型のマルウェアも迅速に駆除し、再発防止策を講じます。
Q. WordPressを開くと違う海外のショッピングサイトが表示されるようになってしまいました。おそらくマルウェアが悪さをしていると思うのですが、対応していただけますか?
A. 対応可能です。サイトを徹底的に調査し、悪意のあるリダイレクトの原因を特定・除去いたします。
Q. ホームページがマルウェアに感染し、感染原因のファイルは /wp-includes/my/OutlookWebApp.htm と特定できたのですが、ワードプレス上でもftp上で調べてもみつかりません。上記ファイルが特定できたのは、サーチコンソール内からのメッセージです。その後、いくつかのチェックサイトで上記ファイルを調査したところ、マルウェアとフィッシングとでます。直りますか?
A. はい、対応可能です。サーチコンソールの情報をもとに、ファイルパスや隠しファイルを特定し、駆除作業を行います。
Q. 社内で共有しているWordPressのパスワードがいつの間にか変更されていて、管理画面にログインできなくなりました。データベースから新しいパスワードを設定して事なきを得ましたが、社員全員が「心当たりがない」と言っています。これはマルウェアの仕業ですか?
A. 可能性があります。サーバーやログを調査し、外部からの攻撃やマルウェア感染が原因かどうかを確認し対応します。
Q. エックスサーバーを使っていますが、マルウェアに感染しているため、サイトを復旧してくださいとのメールが来ました。期日までに復旧しないとサーバーの利用を停止すると書いてあります。どうしていいか分からず、困っています。対応してもらえますか?
A. 対応可能です。期限内にサイトの復旧を行い、サーバー停止を防ぐための迅速な対応をお約束します。
Q. ホームページがウィルス感染?1年ほど前、WordPressで会社のサイトを作りました。先週から、Chromeで警告が出るようになってしまいました。「警告. 不正なソフトウェアが存在する可能性があります。www.○○○には、不正なソフトウェアを配布していることで知られる ×××.com のコンテンツが含まれています。云々…」という表示です。どうすればいいですか?
A. サイトの調査と感染ファイルの駆除が必要です。迅速に原因を特定し、Googleサーチコンソールを活用して警告解除まで対応します。
マルウェアの駆除・削除費用について
お見積り無料、安心してご依頼ください
| トラブル | 料金 |
| マルウェア感染によって管理画面にログインできない | 20,000円~ |
| マルウェア感染によってサイトが真っ白になってしまった | 15,000円~ |
| 海外サイトにリダイレクトされる | 30,000円~ |
| サイトの改ざん | 30,000円~ |
| マルウェア除去 | 30,000円~ |
| 覚えのない記事が投稿されている | 20,000円~ |
| WordPressのセキュリティ対策 | 20,000円~ |
| WordPressサイトやプラグインのアップデート | 10,000円~ |
| 定期データバックアップ | 20,000円~ |
| WordPressサイトの復旧・復元 | 30,000円~ |
