ご指摘症状
エックスサーバーで100以上のドメインを運用しているお客様から、「マルウェアによるサーバー凍結が発生した」とのご相談がありました。
サーバー管理会社からは、すべてのドメインおよび関連ファイルの削除を求められており、業務への影響が深刻な状況でした。
特に、感染していないファイルのバックアップを事前に取得していなかったため、全削除を行ってしまうと復旧が困難になる恐れがあり、早急な対処が求められました。
確認内容
ご連絡を受け、すぐにサーバーの状況を調査したところ、複数のWordPressサイト内に不正なPHPファイルや改ざんされたコードが点在していることを確認しました。
不具合の原因は、WordPress本体やプラグインの脆弱性を突いたハッキングによるもので、悪意のあるコードが多数設置されていました。
その結果、サーバー全体が凍結され、通常のFTP接続も制限されている状態でした。
このようなwordpress ハッキングやwordpress 改ざんは、複数ドメインの共用サーバーでは被害が拡大しやすく、非常に危険です。
処置内容
まずは、サーバー上の全ファイルを独自のスクリプトでスキャンし、不正ファイルと疑わしいコードを一括検出。
その後、クリーンな状態のWordPressを別のサーバーへ新規インストール(クリーンインストール)し、感染のないファイルとデータベースを移行しました。
この過程で、FTP接続用の権限やディレクトリ構造、プラグインのバージョンなども再調整し、安全かつ動作に支障のない環境を再構築。
感染範囲が広範囲であったため、ドメインごとに処理を行い、必要最低限のデータのみを復元しました。
結果・お客様の声
複数ドメインにわたるwordpress トラブルであったにも関わらず、年末年始のイレギュラーなタイミングにも関わらず、メールや電話を通じて迅速なサポートを提供し、短期間での復旧を実現しました。
お客様からは、「運用中の広告損失を最小限に抑えられた」「自社対応では到底不可能なスピードで復旧できた」との感謝の声をいただきました。
wordpress エラーやwordpress 真っ白の状態にもならず、最終的にはすべてのサイトが正常稼働を再開しています。
今後の対策として、定期的なバックアップと脆弱性対策の強化についてもアドバイスを行いました。
対応できる不具合の例
- データベース接続エラーになってしまった
- ログインが出来なくなってしまった
- サイトがマルウェアに感染してしまった
- 何者かにサイトが乗っ取られてしまった
- サイトが真っ白になってしまった
- プラグインを更新したらレイアウトが崩れてしまった
- サイトの内容や表示が何者かに改ざんされてしまった
- 何もしていないのにサイトを開くとエラーが表示されている
- サイトにアクセスすると知らないサイトに飛ばされる
- 他多数対応可能!
