WORDPRESSのMalware感染除去
Malware感染除去とは?
WORDPRESSの感染してしまったサイトから、問題箇所を見つけ出して取り除くのがこの作業になります。
概ね作業内容を言ってしまうと次のような感染をチェックします。チェックはAIプログラムで自動スキャンする範囲と人間の目見でチェックするパターンの両方を実施します。
作業のチェック範囲
- 感染したファイルを見て明確に見える感染(テーマファイル、テンプレート)
- 新たに追加された感染ファイル(アップロード系)
- WORDPRESSシステムファイル(wp-admin,wp-include)に感染しているケース
- ドキュメントルート直下のファイル
- .htaccessに感染
- javascriptに感染
- 画像ファイルに感染
契約と作業の流れについて
最初にバックドアやウィルス、その他セキュリティの程度をヒアリングします。その後実際に確認し見積もりを作るために契約前にアカウントをお借りします。これにより実際の被害(感染のレベル)が明確になり感染除去で済むレベルの問題なのか?それともサーバ移転してレプリカサイト再構築になるレベルであるか判断します。
被害の範囲をお話するとともに見積もりを提出し納得頂いた段階で契約を致します。
実際のよくあるケース(被害)について
WORDPRESSの感染も色々なケースがあります。最も多いのは辞書攻撃でWORDPRESSアカウントがバレてしまうケースです。次に多いのがブラウザ感染です。ブラウザ感染といっても様々なパターンを経て感染するものが多いです。例えば、メールやSNSに載ってきたクリックで詐欺サイト、フェイクサイトに誘導させログイン情報を促すケースです。某サイトにそっくりなサイトなのでついついログインしてしまいます。直接WORDPRESSのサイトでなくてもtwitterやfacebookに似せたサイトにログインさせパスワード情報やログイン情報を盗みます。盗んだパスワードをもとに辞書攻撃をかけるとあっさりパスワードがマッチすることもあります。高度なものだとフリーソフトに忍ばせるという手口もあります。WORDPRESSの場合はテーマファイルとプラグインに仕込まれているケースが多く、ユーザもWORDPRESSに登録されているものなら大丈夫と思っている方も多いと思いますがこれが大きな間違いです。
実際に私も過去にWORDPRESSの新規登録からバックアップ関連のプラグインを導入したことがあり被害を受けました。実はプラグインにバックドアがあり感染の突破口を作っていた。そういったことから感染したサイトを専門に研究するようになりました。
巷によくあるSQLインジェクションやファイルアップロード対策、クロスサイトスクリプティングはもちろん既にWORDPRESSは対策を講じていますが、問題あるテーマファイルやプラグインを使ってしまうと結果的にセキュリティが開放状態になってしまいます。感染程度によっては同一サーバに存在する他のサイトまで感染させているケースは多々見受けます。
感染除去は100%行えますか!?
答えはNOです。感染ファイルが多すぎると、それを除去するのは時間の無駄、お金の無駄です。被害の程度で感染除去を実施して修復する場合もありますし、被害が発生していない範囲で使えるサイト部品を集めてレプリカを構築し他のサーバホスティングへ移すことを勧めています。サイトの感染、侵入、攻撃に早い段階で気づくほど被害は小さく、遅れると拡大すると言えます。
費用について
感染除去費用は軽微な20000円〜100000円の間です。感染除去ができるレベルなら半日から1日で作業は終わります。言い換えるとそれよりも時間がかかるならサーバ移転とレプリカ構築をお勧めしています。