WordPress【ワードプレス】が改ざんされたら！復旧の流れと注意点

WordPressが改ざんされたら！ということで、当社のセキュリティ子会社が提供するWebRepairのサイトに一つ記事を書きました。

WordPressの改ざん被害はとても多い

なにしろ多いです。

CMSでぶっちぎりのシェアを誇るWordPressですから、もう分母からして違うのでこれは仕方ないのですが。

Webma!の場合、サービスの立ち上がり当初は現在と違い外部のサーバーを利用していたり、パスワードが1234とか緩いお客様のケースで改ざん事例がありましたが、パスワードを当社設定としサーバーを自社サーバーにしてからはもう何年も改ざん被害はありませんのでご安心を。

もっともそうした事例の研究からWordPressの改ざん復旧サービスをスタートし、Webma!では改ざん被害がなくなってしまったのでこのサービスで今の改ざんの傾向をつかんでいます。

その内容をまたWebma!のセキュリティに生かしている訳です。

改ざんされたらすぐ直すべき

改ざんされたら、サイトをいったん閉じて、すぐに原因を究明し、復旧すべきです。

公的な機関であっても、見積もり　→　稟議などでサイトはそのまま1週間とか動きっぱなしだったりするわけです。

過去にあったのは、その間にサーバーに埋め込まれていたフィッシング詐欺に使われるページに多くの人が個人情報を入力し、中国に送信されていたケース。

改ざんされた際にはページがうまく表示されない、転送されてしまうなどの見えやすい事象に目が行きがちで「被害者」としての自社・自組織という観点になりやすいですが、たいていの中小組織はサーバー内に抜き取るような価値のある情報はありません。

主に、他のサイト、サーバーを攻撃するための足がかかりとして使われるのです。

よって、改ざん被害を受けた際には自分たちが知らないところにそうしたページやツールが投入されていて、「被害者」のはずが攻撃者という「加害者」の立場になっている可能性が高いというリスクにも目を向けなければなりません。

見積もりや稟議に時間がかかるならば、そうしたリスクを十分に考慮しWebサイトはいったんメンテナンス中として閉鎖すべきです。

特にマルウェアをばらまいているケースではなおさらです。

WordPressの改ざん復旧の流れ

きちんと真因を潰すのが最も大切です。

詳細は以下の記事をご覧ください。

https://webrepair.jp/web%E3%82%B5%E3%82%A4%E3%83%88%E6%94%B9%E3%81%96%E3%82%93/cms/wordpress%E3%81%AE%E6%94%B9%E3%81%96%E3%82%93/wordpress%E3%80%90%E3%83%AF%E3%83%BC%E3%83%89%E3%83%97%E3%83%AC%E3%82%B9%E3%80%91%E3%81%AE%E6%94%B9%E3%81%96%E3%82%93%E5%BE%A9%E6%97%A7%E3%81%94%E4%BE%9D%E9%A0%BC%E4%BA%8B%E4%BE%8B/