WordPressのログインが破られ、運用中のブログサービスにアクセスすると、別のサイトへリダイレクトする設定を多数埋め込まれてしまったことに気づいたお客様から、緊急対応の依頼がありました。
ご発注の概要
| 依頼内容 | WordPressのマルウェア駆除 |
| お客様の業種 | Webメディアの運営 |
| 期間 | 1日(その後もう1日) |
| ご予算 | 20万円 |
背景・課題
お客様が自社で運用中のブログでは、お客様のサービスについて、事例やランキング情報などを発信していました。オウンドメディアとして、SEO対策もしっかりされていました。しかし、ある日突然マルウェアが仕掛けられたことに気づきました。すぐにツチノコテクノロジーにご連絡がありました。
課題
- WordPressにマルウェアが仕掛けられた
- 外注の投稿者がたくさんいるため、パスワードリセット等の対応が困難
- すでにいくつかのセキュリティプラグインを試したがダメだった
提案・対応
- WordPressのセキュリティ設定を見直し、アクセス権限の見直し
- ログインパスワードをリセット、ログイン用URLも変更
- WordPressのフルスキャンを実施
WordPressのセキュリティ設定を見直し、アクセス権限の見直し
受注後、すぐに秘密保持契約書(NDA)と業務委託基本契約書、業務委託個別契約書を締結しました。
WordPressへのアタックは、世界中で発生しています。そのため、いくつか決まった対策をきちんと実施することで、大半の自動的なアタックのほとんどから守ることができると思います。
今回も自動アタックをうけていると思いますので、まずは All-In-One Security (AIOS) – Security and Firewall をインストールし、できる限りの設定を実施します。ご依頼時の状態で一度フルバックアップを取り、そのあと設定していきます。WordPressのバージョンを非表示にするにするなど、基本的な設定をきっちりと実施します。
ログインパスワードをリセット、ログイン用URLも変更
一番最初にやるべきなことは、 /wp-login.php のルーティングの変更です。このログイン画面が相手に漏れていることが、まずは最大のリスクになります。ログインの試行回数を3回程度に設定しましたので、ログインを破ろうとしても3回で打ち止めになります。
また、全メンバーにはパスワード強制変更を実施しました。パスワードがわからなくなりますので、次のログイン時にパスワードを再設定する必要がある状態になります。
WordPressのフルスキャンを実施
すべてのセキュリティ設定が終わった段階で、いったん侵入の心配がなくなりました。ここから、WordPress内部のスキャンを実施して、怪しいソースコードをすべて手作業で削除していきます。技術力と経験と勘が必要な作業で、この作業を行うとき、ハッキングする側の高い技術力をひしひしと感じます。
すべてのソースコードがきれいになった時点で再度フルバックアップを実施し、納品完了です。
成果
- マルウェアの除去が実施できました
- WordPress運営上の注意点など、二度目の侵入が起こりにくくするための情報を共有しました
マルウェア感染は非常にやっかいで、インターネットに落ちている対応だけでは、十分でないことがほとんどです。ぜひプロにご相談ください。
コメント
ツチノコ大好きなホームページやブログにアクセスしたときに、おかしなサイトへリダイレクトしてしまったら、信用がガタ落ちです。
自分たちだけで対応しようとせず、すぐにご相談ください!できる限り早く対応いたします!
\ お話しいただければすぐに解決! /
