こんにちは、よしおです！

今回は、お客様のサイト（WordPress）でウィルス感染？した時の症状と対応についてお話したいと思います。

👇音声でも配信しています！

結局、明確に原因はつきとめられませんでしたが、以下のような状態だったのでそれらに原因があったかと想定しています。

おそらく、バージョンが古い系のことが原因でなんらかの侵入をされたのかなぁと思っています。

■ 症状

■ 状況

最上位ディレクトリの謎ファイルを削除してみましたが、検索エンジンからアクセスすると削除したファイルが自動復活しました。

なんやかんやで、全部駆除しないとダメっぽいと判断。

■ 最終的にどうしたか

サーバー管理会社に連絡したところ、謎の不正ファイルの全てを、パーミッション：000（アクセス禁止）にしてくれました。

①クリーンなファイルのみダウンロード
これにより、ローカル環境にダウンロードする際に不正ファイル以外をダウンロードできるようになったので、この状態でサイト内の全ファイルをダウンロード。（不正ファイル以外のクリーンなファイルのみダウンロードできた）

②サーバー側ファイルを全削除
そしてサーバー上の全ファイルを削除し、WordPressもアンインストール。完全にクリーンな状態にしました。

③再インストール＆クリーンファイルのリストア
WordPressを再インストールし、ダウンロードしたクリーンなファイルをアップロードしなおして、サイトを復旧。

④すべて最新化＆SSL化など
WordPressもプラグインもPHPも全て最新化し、不要なプラグインは削除しました。
また同サーバー内の運用していないサイトの削除なども実施し、キレイで最新な状態に。もちろんSSL化も実施。

ということで、

・WordPressのバージョンアップ
・プラグインのバージョンアップ

など、アプデはしっかりやっておきましょう。
有名プラグインも、ちょいちょい脆弱性が見つかったりしているのでなおさらですね。

WordPressは世界的にシェアが高く信頼性はありますが、それだけに標的にされるリスクも高いと思います。まずは基本的な対策をしっかりしておきましょう。

ということで最後まで読んで頂き、ありがとうございました！

最後まで読んで頂いた方は、ぜひ「いいね」をして頂けたら嬉しいです！
また、コメントとか、X（Twitter）で拡散とかして頂けたら嬉しいです！

■以下、ぼくの宣伝です！

👇僕が出しているUdemy講座（以下のリンクで94%OFF 1,600円）

👇Brain（VSCode WordPressスニペット）

👇Youtube

👇ラジオ

👇note