ワードプレスのファイルが改ざんされた場合の対処方法

こんにちは。Webloco代表/Webディレクターのヤブです。

ワードプレスサイトを運営していて、出来れば遭遇したくない事態が、ワードプレスサイトが乗っ取られたり、ファイルが改ざんされたり、個人情報を抜き取られたりするトラブルです。

もし、そうなった場合、どのような対処をしたら良いか、過去の事例を元にご紹介します。

今回ご紹介する方法は、googleサーチコンソールから、貴方のホームページのファイルが改ざんされていますと言うメッセージが来た事から改ざんが発覚した事例です。

 

対処する為の事前準備 

ホームページをメンテナンス中に変更

まずは、ホームページをメンテナンス中にして、他のユーザーの人に訪問できない様にしましょう。

ホームページの改ざんやウイルスに感染したホームページにアクセスすると「このホームページは危険です。」と言った警告画面が表示される場合があります。

メンテナンス中にしても、ドメイン単位で表示される場合は、防げませんが、すくなくとも、訪れたユーザーにウイルスが感染する2次災害は防げます。

 

ログイン情報（ID、パスワード）の変更

ホームページに関するログイン情報（ワードプレスの管理画面及び、サーバーコントロールパネル、FTP情報etc）一式のパスワードを変更しましょう。

これをしないと、またすぐに乗っ取られてしまったり、改変されてしまう事になります。

 

アクセス制限（IPアドレス制限）

htaccessや、サーバーのコントロールパネルの設定から、海外からのアクセスの制限や、指定のIPアドレスからじゃないと接続できない様に設定しましょう。

設定する制限箇所は、FTP接続、wp-login.phpファイルやwp-adminディレクトリの制限をしましょう。

 

改ざんの復旧方法

改ざんされる前のバックアップデータがある場合

まず、改ざんされる前のバックアップデータがある場合は、比較的簡単に対応が出来ると思います。

メンテナンス中というファイルだけ残して、ディレクトリ内のほぼすべてのファイルを削除します。その後、バックアップデータを使ってファイルを復元します。

 

バックアップデータも改ざんされていた場合

これは、バックアップデータが無いのとかなり近い状態ですが、まったく無いよりは良いかもしれません。

まず、googleサーチコンソールより指示が来ていた、見知らぬフォルダやファイルを削除します。

次に、マルウェアなどをチェックするプラグインを入れてファイルのスキャンします。

 

テーマのマルウェアチェックのプラグイン「Theme Authenticity Checker (TAC)」

このプラグインは、主に、インストールしているテーマにマルウェアなどが入っていないかをチェックするプラグインです。

インストールして、有効化後、スキャンをすれば、チェックしてくれます。

 

ワードプレス全体のウイルスチェックプラグイン「Anti-Malware」

このプラグインは、テーマだけでなく、ワードプレスサイト全体のファイル群をスキャンしてくれます。

プラグインをインストール後、有効化します。

下記の画像の様に、「Scan Settings」をクリックして、「Run Complete Scan」をクリックすると、スキャンがはじまります。

そこそこ時間が掛かりますが、スキャンが完了すると以下の様な画面が表示されます。

これは、マルウェアの可能性があるファイルの一覧です。

全てがマルウェアではないので、怪しいファイルを１つ１つチェックする必要があります。

通常のワードプレスサイトのファイル群に無いものが入っている場合は、マルウェアの可能性大です。

 

サイトのウイルスチェック「virustotal」

「virustotal」という、Web上でURLを入力してスキャンするだけで、トロイの木馬などいろんな種類の

マルウェアを検出してくれる無料サービスです。

 

その他の状況の場合

正直下記の様な場合は、かなり絶望的な状態かもしれません。

バックアップデータが無い場合

管理画面に入れない場合

データベースも改ざんされた場合

上記の場合、ほぼダメ元で実施して、ある程度時間を決めてダメだったら、一から作り直した方が良いかも知れません。

それでも出来ることをいくつか紹介します。

 

レンタルサーバーのバックアップを頼る

レンタルサーバー会社によっては、有償でバックアップデータをもらえる場合があるので、それを使って復元すると言う方法もあります。

 

外部のスキャンサービスで問題のファイルを調査

管理画面にログイン出来ないと、スキャンのプラグインをインストール事が出来ない為、外部のスキャンサービスを使って、ホームページのスキャンをします。

また、知識のある方なら、指定のディレクトリ内のスキャンをするプログラムを自分で作って、スキャンをする事で、怪しいファイルを絞り込む方法があります。

 

ワードプレス本体のファイルだけ上書き

ダメもとで、ワードプレスの本体ファイルを公式サイトからダウンロード、解凍して、FTPクライアントソフトで、ワードプレス本体ファイルだけ正常なファイルに上書きする事で、管理画面にログイン出来たりするかもしれません。

ただ、改ざんされたファイルやウイルスがなくなった訳ではないので、マルウェアのスキャンや除去を地道にやっていく必要があります。

 

改ざんされた場合の対処方法のまとめ

まず、こうなる前に、必要最低限のセキュリティはしておきましょう。もちろん、どれだけ、厳重にセキュリティ対策をしても、完全に防げる事はありません。

セキュリティ対策参考ページ⇒「ワードプレスで最低限必要な４つのセキュリティ対策+α」

また、改ざんされたサイトを完全に復元するには、やはりしっかりしたバックアップデータが必要になります。

ただ、バックアップデータも改ざんされた状態だと意味が無いので、５～１０は、安全の為、取っておいた方がよいかもしれません。

 

以上「ワードプレスのファイルが改ざんされた場合の対処方法」でした。

 

[lessoncta]