WordPressのマルウェア感染でサーバーが凍結されたときの復旧方法

WordPressはオープンソースでのCMSのため、マルウェアに感染しやすいという特徴があります。

そうはいっても、まさか自分のWordPressは大丈夫だろうなどと高をくくっていると、レンタルサーバー会社から凍結の連絡が来て、頭が真っ白になったりします。

しかも、そのレンタルサーバー会社からのメールには「サーバーアカウント上に設置されたファイルを全て削除してください」などという恐ろしい文言がか書かれていたります。

つまり、サーバーアカウント内のデータを全部消去しないと、凍結を解除してくれないということになります。

もし、同一のサーバーアカウント内に複数のWordPressをインストールしていた場合、それらを全部削除しなければならなりません。

WordPressがマルウェアに感染してしまい、レンタルサーバーが凍結されてしまったとき、どうやって復活させたらいいのかについて詳しく解説してみたいと思います。

マルウェアに感染していないバックアップファイルで凍結解除

レンタルサーバー会社から、サーバー凍結のメールが届いたとしても、マルウェアに感染していない状態のバックアップファイルがあればそれほどあわてる必要はありません。

なぜなら、サーバー内のデータを完全に削除したあとに、きれいな状態のバックアップファイルをサーバーに戻してあげるだけで、WordPressを元の状態に復活させることができるからです。

サーバー内のデータを削除したあとにレンタルサーバー会社に連絡をして、凍結を解除してもらったあとに、バックアップファイルを使ってWordPressをさ復旧させればいいのです。

ただし、バックアップファイルがあれば安心かというと、必ずしもそうとは限りません。

バックアップをしたタイミングによっては、バックアップファイルそのものがマルウェアに感染してしまっている可能性があるからです。

仮に1週間前のバックアップファイルがあったとしても、マルウェアに感染したのが2週間前だったらアウトということになります。

最近のレンタルサーバーは、自動でバックアップをしてくれたりしますが、保存期間はそれほど長くありません。

たとえば、エックスサーバーでは過去14日間のバックアップデータを自動で保存してくれますが、マルウェアに感染したのが15日以前だった場合、バックアップファイルは全滅ということになります。

エックスサーバーの公式ページ

WordPressの運営者の多くは、マルウェアに感染しても気がつかないことが多いです。

レンタルサーバー会社や訪問者の方からの連絡で初めて気がついたりします。

そのため、気がついた時点では、マルウェア感染からかなりの時間が経過してしまっていることが多いです。

サーバー凍結からWordPress復活までの手順

バックアップファイルがあるときの、サーバー凍結を解消するための手順について解説をしてみたいと思います。

まずは、FTPパスワードをリセットします。

これはレンタルサーバー会社から指示が来るはずですが、ハッカーに侵入されてしまったFTPパスワードをそのままにしておくことは再感染のリスクが高くなりますので、別のものに変更する必要があります。

次に、サーバーやWordPressにログインする際に使用するPCのセキュリティチェックをします。

サーバーへの感染からPCに飛び火をしてしまうこともあるからです。

ウィルスバスターやマカフィーといった市販のセキュリティチェックソフトで問題ありませんので、しっかりとPC内をチェックしておくようにしましょう。

また、すでにサポートが終了しているWindows7などのPCで、サーバーやWordPressに接続するのは危険なので、出来ればOSも最新のものにしておく必要があります。

ここまでの準備が整ったら、あとはサーバー内のデータをすべて削除します。

ただし、いくつかのフォルダーは残すようにレンタルサーバー会社から指示がありますので、そこだけは残しておく必要があります。

サーバー内のデータ削除が終わったら、レンタルサーバー会社に連絡をします。

数日でサーバーの凍結が解除されるはずなので、バックアップファイルを使ってWordPressをサーバー内にアップロードしていきます。

先ほども書きましたように、このときのバックアップファイルというのは、マルウェアに感染する前にバックアップしたデータである必要があります。

バックアップファイルが使えないときのWordPressの復旧方法

バックアップファイルが使えなかったり、そもそもバックアップを取っていたかったりしたときには、サーバーの凍結からWordPressをどうやって復旧させればいいのでしょうか？

この場合、WordPressに感染しているマルウェアを完全に駆除する必要があります。

マルウェアの駆除をして、WordPressのファイルやデータベースを完全にクリーンな状態にしたうえでバックアップを取ります。

バックアップが完了したら、サーバー内のすべてのデータを削除したうえでレンタルサーバー会社に連絡をします。

その後、サーバーの凍結が解除されたら、事前にバックアップをとったWordPressを元に戻してあげれば完了です。

このときサーバーに戻すのは、あくまでも事前にマルウェアを駆除してクリーンになった状態のバックアップファイルで、うっかりとマルウェアに感染した別のバックアップファイルを戻してしまうことのないように注意が必要です。

それを間違ってしまうと、当然のことながら再びサーバーを凍結されてしまいます。

WordPressのアップロードが完了したら、最後にWordPressのログインパスワードを変更しておきます。

一度マルウェアに感染してしまったWordPressは、ハッカーにパスワードを知られてしまっている可能性が高いので、必ず変更するようにしましょう。

ここまでの作業をやり遂げれば、マルウェア感染によるサーバー凍結の問題は解決ということになるのですが、作業手順の中で１つだけ問題になるところがあると思います。

それはWordPress内のマルウェア駆除です。

さすがにこの作業を知識のない人が自力やるのは非常に困難ですので、専門家に依頼をするのが無難です。

弊社でもWordPressのトラブル復旧サービスを提供していますので、マルウェアによってサーバーが凍結されてしまって困っている方は、以下のページをご覧になってみてください。

サーバーの凍結を防ぐためにやるべきこと

普段WordPressを運用していても、何もトラブルが起こらなければセキュリティにはあまり関心がないという人が多いでしょう。

しかし、一度でもサーバー凍結の恐怖を味わった人は、二度とこういうことが起こって欲しくないと思うはずです。

WordPressをハッカーから守るための対策をいくつか紹介しますので、参考にしてみてください。

まず、サーバーは国内のものを利用することを推奨します。

ハッカーは海外からアクセスをしてくることが多いので、国内サーバーを利用して海外からのアクセスに対して制限をしておくことで、ハッキングの可能性を低くすることができます。

また、WordPress本体やプラグイン、PHPなどのバージョンは最新にしておくことも重要です。

これらのバージョンが古いままだと、セキュリティホールからハッカーに侵入される可能性が高くなってしまうからです。

特に、プラグインからハッカーに侵入されるケースが多いので、つねに最新の状態にしておくことはもちろんのこと、使っていないプラグインはインストールしたままにしておかないで、削除をしておきましょう。

また、プラグインは便利なのであれこれといろいろインストールしたくなりますが、プラグインの数が増えるほどセキュリティ的には脆弱になりますので、必要最小限のプラグインだけインストールするようにしましょう。

ブルートフォース攻撃によるハッキングを防ぐために、管理画面のログインパスワードを、なるべく複雑なものにしておくことが大切です。

中にはびっくりするほど簡単なパスワード設定をしている人がときどきいますが、どうぞハッキングしてくださいと言っているようなものです。

かつては8桁以上のパスワードだと安全と言われていました。

しかし、アルファベットと数字を組み合わせた8桁のパスワードだと、ものの1時間ほどでハッカーに突破されてしまいます。

できれば10桁以上に設定して、アルファベットと数字だけではなく、記号なども含めることをお勧めします。

また、パスワードは定期的に変更した方がいいと言われることが多いですが、10桁以上の複雑なパスワードに設定してあれば、特に定期的な変更は必要ないと思います。

さらに、「SiteGuard WP Plugin」などのセキュリティ対策プラグインを入れておけば、より安心できます。