WordPress改ざんの復旧依頼をいただきました!(対策についても解説)
WordPressサイトを改ざんされたということで、ラッコのWP代行屋さんにご相談いただきました。
世界で一番使用されているCMSツール(コンテンツ管理システム)のWordPress、ブログやWEBサイトを簡単に作ることができるツールではありますが、改ざんの被害も増えています。
今回は、先日いただいた復旧のご依頼について、改善までの流れ・費用について詳しく説明します。
ご依頼内容詳細
「さくらインターネットより、ワードプレスで製作したサイトが閲覧できなく制限されました。」
以下さくらより
“設置されたプログラムによって不正なメールを外部サーバへ配信しておりましたため、当該プログラムの設置場所となる以下ディレクトリのパーミッションを”000″へ変更することにより、実行を一時的に制限いたしました。”
「といった連絡がきました。ホームページの復旧をお願いしたいです。見積もりよろしくお願いいたします。」
復旧の流れ
調査から復旧までの流れは以下の通りです。
- 1.バックアップ
- 2.サーバー内確認
- 3.原因特定、改修
- 4.最終確認
1.バックアップ
調査をはじめる前にバックアップを取得します。
ウイルスが仕込まれたファイル・フォルダを探るための方法の一つです。(この方法を安易に行わないでください。セキュリティが万全ではない状態のパソコンだと感染してしまう可能性があります。)
2.サーバー内確認
バックアップを取得したらサーバー内の確認を行います。
どのファイルが改善されたのか、関係のないファイルがないかなどサーバー内を細かく確認することからはじめます。大体この段階で原因が特定できます。
3.原因特定、改修
原因が特定できたら復旧作業に入ります。
場合によっては、はじめからWordPressをインストールする必要もあったりと、ケースによって対応が異なります。
今回は、様々なフォルダ内に関係のないファイルがあったり、既存のファイルが改善されてあったりと大幅な変更が必要でした。
4.最終確認
以上の工程をすべて終えたら最終確認です。
また、同じようなことが今後起きないように基本的な対策と、より万全な状態を保つためのアドバイスを報告書にまとめます。一度改ざんされたサイトは、何もしないとまた同じ目に合うことも十分あり得ます。
作業日数・費用に関して
- 費用:25,000円(税別)
- 期間:4日
ご依頼、お振込みから納品までの期間は4日でした。
費用の詳細ですが、今回の改ざんは大幅に改修が必要であったためにWordPressの再インストールを行いました。そのため費用が通常の引っ越し費用と同額になっています。
※費用は作業内容によって異なります。
改ざんを防ぐ方法
ラッコのWP代行屋さんにご依頼いただくお客様の大半がプラグインやWordPress、そしてPHPの更新を行っていない状況があります。
改ざんや乗っ取りを防ぐためには、常にセキュリティ面で万全にしておく必要があります。しかし、アップデートを行うとサイトが見れなくなったり、プラグインが機能しなくなったりと、別の問題も起きてしまうためそのままにしていることが多いようです。
改ざんを防ぐのか、バグを防ぐのか、どちらを優先するのかの判断は難しいかと思いますが、出来るだけバージョンアップは行うようにしましょう。
ご自身で行うことが難しい場合は、ラッコのWP代行屋さんにご相談ください。サーバー環境等に合わせて一つひとつサイトに適切なアップデートを行います。
まとめ
いかがでしたか?
はじめに説明したように、WordPressは非常に便利なCMSですが、管理は非常に大切です。改ざんや乗っ取りを防ぐためにも、使用する際は最低限の対策は行うようにしてください。
運用・利用に関して何かご不明な点がありましたら、いつでもラッコのWP代行屋さんにご相談ください。