ご指摘症状
お客様から「突然、サイトの表示が崩れたり、一部のリンク先が不審なサイトに転送される」とのご相談をいただきました。調査を進めると、WordPress内の複数ファイルが不正に改ざんされており、見覚えのないユーザーアカウントも追加されていることが判明しました。典型的なwordpress 改ざん被害の兆候です。
確認内容
まずWordPress管理画面へのログインを試みましたが、セキュリティプラグインにより一時的にアクセス制限がかかっており、回避策を講じてログインしました。サーバー上のファイル構成を確認したところ、コアファイルの一部が改ざんされ、不審なスクリプトが追加されていました。また、.htaccessなどのサーバー制御ファイルにも書き換えが見られ、リダイレクト処理が仕込まれていました。
処置内容
安全な状態を確保するため、現行のWordPressをクリーンインストールし、改ざんの影響を受けた構成ファイルを全て初期化しました。そのうえで、構成設定ファイルを新規作成し直し、安全性を担保。次に、サーバー制御ファイルを慎重に確認し、不要な記述を削除して正常な状態に戻しました。
さらに、マルウェアスキャンを複数の手段で実施し、バックドアの有無や不正スクリプトの残留をチェック。幸い、深刻なウイルス感染は見られませんでしたが、セキュリティ対策としてWordPressファイアウォールを導入しました。また、過去に使われていた不要なサブサイトが1件残されており、こちらも削除してリスクを排除しました。
結果・お客様の声
改ざんの影響で表示や挙動に異常が見られていたWordPressサイトは、作業後すぐに正常な状態に回復。お客様からは「素早くwordpress トラブルに対応してもらえて非常に助かりました。まさにwordpress 即解決でした」とのお声をいただきました。今後は不正アクセス対策を強化していきたいとのことで、継続的なwordpress サポートのご相談も検討中です。
対応できる不具合の例
- データベース接続エラーになってしまった
- WordPressにログインが出来なくなってしまった
- WordPressがマルウェアに感染してしまった
- 何者かにサイトが乗っ取られてしまった
- WordPressが真っ白になってしまった
- プラグインを更新したらレイアウトが崩れてしまった
- WordPressの内容や表示が何者かに改ざんされてしまった
- 何もしていないのにサイトを開くとエラーが表示されている
- WordPressにアクセスすると知らないサイトに飛ばされる
- 他多数対応可能!
