WordPressサイトが改ざんされたら「Anti-Malware Security and Brute-Force Firewall」がおすすめ。

2018/10/23 What's Up, サイト制作 投稿者:竹内

「WordPressサイトが改ざんされてしまった!」「マルウェアが仕込まれてしまった!」「復旧しても再度改ざんされてしまう」
そういった経験は無いでしょうか?
対策としてWordPressを最新にしておくことはもちろん、プラグインやテンプレートを最新にしたり、不要なプラグインは削除しておくこと、重要ファイルやディレクトリのパーミッションを適切に設定するも重要です。
それでも改ざんされたりマルウェアが仕込まれてしまう事があるかもしれません。

以前、復旧してもまた改ざんされてしまうWordPressサイトがあったのですが、2018年10月現在この方法で復旧・修正を行ってからは改ざんの被害にはあっていませんのでおすすめ出来ます。
100%安全を保証するものではありませんので、導入については各自のご判断でお願いいたします。

改ざんされてしまったときの対応

では実際に改ざんされてしまったらどうしたら良いのでしょうか?
今回は改ざんされたファイル、不正なファイルを発見するプラグイン「Anti-Malware Security and Brute-Force Firewall」を使って復旧する方法をご紹介します。

まずはバックアップ

FTPでWordPressのファイル一式をバックアップ、データベースをバックアップしましょう。もし、復旧を行う過程で消してはいけないファイルを消してしまったり、原因不明の不具合などに見舞われたときは復旧作業を1からやり直すことができます。
何をするにもバックアップで元に戻せる事が重要です。

プラグインのインストール

「Anti-Malware Security and Brute-Force Firewall」

こちらのプラグインをインストールします。
インストール方法は他のプラグインと同様です。

プラグインの初期設定

プラグインを利用するにはkeyの発行が必要です。(無料ですのでご安心ください。)
keyを発行・登録し、定義ファイルを最新にします。

スキャンの実行

定義ファイルが最新であることを確認し、スキャン設定を行います。今回はチェック出来る全ての項目でWordPressが入っているディレクトリ内全てをスキャンします。

不正なファイルの検出

スキャンが完了すると、プラグインによって「不正なファイルの可能性がある」と判断されたファイル一覧が出ます。
ファイル名をクリックすることでファイル内部を確認し、改ざんされているかどうかを判断します。
(改ざんされているファイルは明らかにおかしいテキストの羅列がありますのですぐわかります。)

不正なファイルの修正・削除

不正なファイルにチェックを入れ、ファイル修正ボタンを押して完了です。
不正なファイルは削除され、重要なファイルが改ざんされている場合は正常なファイルに修正されます。

WordPressの動作確認

WordPressサイトが正常に表示されるか、投稿などの更新ができるか、画像のアップロードができるか、など動作確認を行い問題がなければ終了です。
問題があった場合は最初に行ったバックアップから復旧前の状態元に戻し、どのファイルが原因で問題が発生したか確認しましょう。

パーミッションの設定で改ざんされないように対策

/wp-includes/,/wp-admin/,/wp-content/内のファイルが改ざんされたり、マルウェアの実行ファイルが設置される事が多いです。
また、各ディレクトリ内の.htaccessが書き換わってしまう事もあります。
改ざんされないようにパーミッションの設定をしっかりしましょう。

パーミッション設定の詳細

各ファイルやディレクトリのパーミッションの適切な設定については過去の記事をご覧ください

「WordPressで推奨されるパーミッション設定について」

まとめ

このプラグインは有料プランにすることで自動で定義ファイルを更新したり、WordPressのコアファイル(重要ファイル)の修正も可能です。
また、お礼の意味を込めて有料プランの導入も有りかもしれません。(より高性能なプラグインになりますし)
「このプラグインに助けられた!」という方は、プラグイン制作者に感謝しましょう。

以上、ご参考になればと思います。

Windows 7 の延長サポート終了まで

days
4
2
2
hours
1
1
minutes
2
9
seconds
5
2

Office 2010 の延長サポート終了まで

days
6
9
5
hours
1
1
minutes
2
9
seconds
5
2

カレンダー

   1234
567891011
12131415161718
19202122232425
2627282930  
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
   1234
567891011
12131415161718
19202122232425
262728    
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
     12
3456789
10111213141516
17181920212223
24252627282930
31      
   1234
567891011
12131415161718
19202122232425
2627282930  
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728     
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
1234567
891011121314
15161718192021
22232425262728
29      
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
      1
2345678
9101112131415
16171819202122
232425262728 
       
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
1234567
891011121314
15161718192021
22232425262728
2930     
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
     12
3456789
10111213141516
17181920212223
2425262728  
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       

カテゴリー

PRODUCE ネディアプロデュース
群馬データセンター
群馬の法人ITサポートサービス Wide Net[ワイドネット]
ワイドオフィス
イヤホンのブランドでハイクラスを誇る | n+um(エニューム)