マルウェア感染によるWEBサイト改ざんと修復の記録：１

ここ1年間、改ざん被害にあっているサーバの改修作業をしています。
そのサーバを例に、経緯と悪い点・注意事項をご紹介します。

経緯

【１】2021年の2月頃、WordPressでつくられたサイトが表示されなくなったから見て欲しいとの依頼を受ける

【２】サーバの中を見てみると、.htaccess や（WPで最初に読み込まれる）index.phpに書き込まれている形跡を発見

【３】同ドメインのディレクトリ内には、すべて見覚えのない.htaccessが生成され、完全に汚染されていました

復旧した方法

本件は、サーバ内に複数ドメインのディレクトリや不要なファイルが膨大にあり、整理＆改修をするよりサーバを新設する方法を選びました。

WordPressでキャッシュプラグインを使用したため、HTMLファイルが残っていました。取り急ぎはHTMLファイルでサイト表示をさせて、数日かけてWordPressを新しく構築することで作業終了。

このサイトの悪い点

1. エンジニアによるメンテナンスが行われていない
2. WordPressのアップデートが行われていない
3. セキュリティプラグインが導入されていない
4. プラグインの更新がされていない
5. WordPress公式テーマをもとにカスタムされたテーマを使用・しかも6年くらい前の…
6. 【一番悪い点】セキュリティ対策に関する知識を持っている人が運営者や関係者にない

気をつけること

上記に書いた悪い点はすべて見直し、最低限のセキュリティ対策の知識を持ちましょう！
安価で依頼できるからという理由で、プログラミングができない人に保守を頼むことはやめましょう！

＜参考資料＞

安全なウェブサイトの作り方：IPA 独立行政法人 情報処理推進機構

＊＊＊
WEBサイトで商品マーケティングをされていると大損害になりますので、早めの対策を。。。

続編がありますので、次の記事で。