ワードプレストラブル発生
ワードプレスでサイトを運営している人にとって悪夢の連絡!3月3日に届いた。「【エックスサーバー】■重要■お客様のサーバーアカウントにおける不正なアクセスの検知および制限の実施について。」このメールが来た時は何のことか?わからなかった。しかしちょうど午後3時を回ったころ運営しているワードプレスのサイトのデザインがおかしくなっていた。ちょうど何かプラグインの仕業で、更新か削除すれば直るだろうと思っていた。すると今度はダッシュボードが変な形になっていて作業が出来ず、事の重大さに気づいた。
不正なアクセスの検知および制限の実施について
そのため、事後のご案内となり大変恐縮でございますが、緊急措置として下記制限を実施しております。お客様のサーバーアカウントにおいて前述の不正なファイル(ウイルス、マルウェアなど)が検出されるとともに、日本国外からの不審なアクセスを確認いたしました。
要は誰かがサイトに侵入して、都合のいいいように利用されているとのこと。これ以上被害が及ばなうようにXサーバー側が設置されていた不正プログラムファイルについて、パーミッションを「000」へ変更し、機能を無効化したとのこと。
なので自分で復旧作業をしないといけませんよ!とのことでした。
ドメインは5つあり、すべてがワードプレスであり、全部連動して措置が取られました。それを全部自分でやるのは無理で、気の遠くなる時間がかかる。でもFFFTPとか、ファイルの削除やアップロードについて詳しい人なら自力でやれるでしょう。実際にトライして復旧した紹介ページも見つけた。
Xサーバーカスタマーサービスで代行作業は出来ないのか?
問い合わせてみると、。これも次の昼過ぎに返信がきました、。
Qお世話になっております。回復の作業ですが、何をどうするのか?わかりませんので
実際の作業手順をお願いしたいのです。自分でできないと判断したら有料で貴社にお願いすることはできないのでしょうか?まずはケース1■検出されているすべてのファイルの完全削除する場合 (※推奨)を行いますがこれはサーバーログインして行うのでしょうか?
ファイルマネージャーに入り対象ドメインのどこから入り、どのファイルのデーターを削除するのですか?それが終了したらどうするのですか?、、このように作業手順を段階に教えて頂きたいのです。
初心者で申し訳ありませんがよろしくお願いいたします。
Aご質問いただきました【ケース1■検出されているすべてのファイルの完全削除する場合】につきましてはファイルマネージャからご対応いただけます。
当サポートよりご案内いたしましたメールにてファイル [ 2025txt ] が添付されております。そちらに記載されている【全てのファイル】を削除くださいますようお願いいたします。
なお、お客様側でどうしても削除ができないものがございましたら、ファイルパスをお知らせくださいますと、無償でフォルダ単位にて削除可能でございます。
ただし、不正アクセスに関連性が無い削除依頼は有料となりますこと、あらかじめご了承ください。
以上でございますが、その他ご不明点などございましたら遠慮なくお問い合わせください。何卒よろしくお願い申し上げます。
(ここまで)
マルウェアを除去ワードプレスを復旧
専門業者によるワードプレス復旧工事の診断結果
3つのサイトの改ざんが行われていた。これは私ももっと早く気付けたはずだったが、アドセンス広告かと思っていた。
固定ページが2つ追加され、一つは削除できず、へばりついていた。
以下が固定ページを表示した画像
それはメニューにも追加され、表示されていた。思えば2月中からの事だ。
原因は「AdSense Integration WP QUADS」プラグイン。プラグイン自体がマルウェア感染。削除してもらった。
まとめ
やはり、作業は困難になると思い、自分でやるには無理だと。なので専門の業者さんを探しお願いしました。調査、無料見積もり、セキュリティ対策、保証までやってくれるところがいいですね。
その結果メールや電話でやり取りにながら、2泊3日ですべて復旧しました。オプションで3か月間は保証され、強固なセキュリティ対策で仕上げてくれました。もちろんサイトマップ送信まで。
あなたもサイトに不審な追加された投稿ないだろうか?Xサーバーから、ある日突然、その絶望的なメールか来る前に、細心の注意をお願いします。大事なサイトのセキュリティ対策を見直すべきです。
Google検索の情報が、悪意のある第三者によって改ざんされていないか確認する必要があります。
site:あなたのドメインをGoogleの検索窓に入力して検索して、不審なリンクが表示されないか?確認を!