-
WordPressマルウェア駆除/復旧・防御設定
■ プロジェクトの目的
不正アクセスおよびマルウェア感染により被害を受けた複数のWordPressサイトを、短期間で完全復旧させることを目的とした。あわせて、スマホアクセス時のスパムリダイレクトや検索結果へのスパムページ露出を解消し、再発防止策を講じたうえで、サーバー事業者(Xserver)への安全報告までを一気通貫で完了させることをゴールとした。
■ 体制・人数
クライアント側担当者1名、エンジニア(自分)1名の最小体制。
サーバー(Xserver)、CMS(WordPress複数ドメイン)、Cloudflare、Search Console など複数環境を横断して対応。
■ 自分のポジション・役割
セキュリティ対応の全体責任者として、調査・判断・実行を一貫して担当。
感染状況の分析、不正ファイル・不正Cronの特定と削除、WordPressのクリーン再構築、再発防止設定、ならびにXserverへの対応報告までを主導した。
■ 目的を達成する上での課題
・複数ドメインが同時感染しており、被害範囲の特定が困難
・一部不正ファイルがパーミッション000で凍結され、表面的な削除では不十分
・スマホアクセス時のみ発生するリダイレクトなど、再現性の低い挙動
・早期復旧と同時に、再発防止を明確に示す必要があった点
■ 課題に対して取り組んだこと
Xserverからの通知内容(不正ファイル一覧・不正Cron)を起点に、全ドメイン・全ディレクトリを精査。
既存WordPressをそのまま修復するのではなく、必要データのみを抽出したうえでクリーンな環境に再構築。
wp-configやCron、プラグインの見直し、Cloudflare設定の最適化、管理画面・権限周りの強化を実施し、再侵入経路を遮断。
対応内容を整理し、Xserver側へ安全性を報告。
■ ビジネス上の成果
・全サイトのマルウェア完全除去および正常復旧
・スマホリダイレクト/検索スパムの解消
・Xserverによるセキュリティ制限の解除
・再発リスクを大幅に低減し、安心して運用できる環境を再構築
単なる「復旧作業」ではなく、事業継続と信頼回復を見据えた対応を実現した。