ワードプレスの乗っ取り被害から救出するまでの流れ

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

こんにちは、WPホームページ研究所の運営サポートチーム(@WP_LABO)です。

以前に「運営していたウェブサイトが突然消えてしまった」とのご相談をいただきました。運営ウェブサイトが乗っ取られてしまうといったお悩みはワードプレスに限りませんが大半はパスワードやユーザー名の情報漏洩で大きな問題へ発展するケースが多いです。下記でカンタンにご紹介させていただきます。

ワードプレスの乗っ取り被害から救出するまでの流れ

今回の症状はかなり厄介な部類でした。裏側でサーバー内に特殊なスクリプトが差し込まれており予期せぬ画像や動画が読み込まれたりと通常の乗っ取りとはまた違った嫌がらせによる被害となっていました。

なぜ被害にあったのか?

運営されていたサーバーが通常とは少し違う仕様となっていたことが主な原因です。

ただし、設定を見る限りでは外部から乗っ取られたのか、内部からのいたずらなのかの見分けがつきにくい状況だったので具体的な原因は定かではありません。セキュリティホールを突かれた外部からのハッキングであれば改善策も明確ですが今回に限り内部からの仕業である可能性が残っていたので復旧に時間を要しました。

ごく稀に不特定多数の依頼先へサーバー情報を渡す方もいらっしゃいますができるだけ慎重に対応しましょう。特に相見積もりをとったり作業者が増えてくると原因特定もむずかしくなるので注意が必要です。

無理やりデータを復元

今回はかなり強引な手順でウェブサイトを元の状態へ戻しました。

どうしても対策できない場合に限っての緊急の方法なのであえて手順は載せませんが推奨されるようなものではないので苦肉の策として対応いたしました。ワードプレスは状況に応じて復旧できる点が強みかもしれませんが運営サイトの設定次第では元の状態へ戻すことはできないのでこればかりは運次第になりそうです。

何度かご依頼があったお客様だったので特別対応とさせていただきました。

復旧までの手順について

念のため流れを記載しておきますね。

1. 運営サーバーの全ディレクトリを確認
2. データ復旧専用にファイルの一式を制作
3. 新サーバーをご用意してデータの復元
4. 不足の設定箇所をひと通り見直して追加
5. 本来のバックアップ手順をレクチャー

ご依頼前に「場合によっては復旧できないかもしれない点」もご了承いただいたうえでの作業だったので無事元に戻って何よりでした。当然ですが再発する可能性もあるので単純作業で終わらないのが復旧です。

まとめ

本日は「乗っ取り被害から救出した流れ」をご紹介させていただきました。

サーバーを移動させるさせないについては状況によっても変わってきそうですよね。もしサーバー自体に問題がなければ現状のまま維持させておいてそのなかでウェブサイトのデータを復元することになります。

ぜひご参考いただけますと幸いです。

最新式の無料プラグインを事前公開

WordPressは公式サイトに登録済みのプラグインだけで全機能を補足しきれません。当サイトでは使いやすさを追求した魅惑的なプラグインを無料でダウンロードいただけます。運営ホームページのマーケティング力をさらに高めるチャンスです。まずは無料でDLしてお試しくださいませ。
改良されたプラグインを確認する