「WordPressが改ざんされた。調べて怪しいファイルを消した。一度は直った。でも数日後、また同じ症状が出た」
これは当社に寄せられるご相談で最も多いパターンです。なぜ自分で対処すると再感染するのか、その仕組みをお伝えします。
今まさにお困りなら、この記事を読み続けるより電話1本の方が早いです。
04-7186-6026(相談無料)
目次
攻撃者は「1つだけ」改ざんしない
ネットで見つけた怪しいファイルを1つ消して「直った」と思うのは自然な反応です。しかし実際の攻撃では、目に見えるファイルは氷山の一角にすぎません。
攻撃者はサイト内の複数箇所に「バックドア」と呼ばれる不正な侵入口を設置します。正規のファイルに紛れ込ませたり、データベースの中に隠したり、見た目では判別できない場所に仕込みます。
1つ消しても、残りのバックドアから再び侵入されて、同じファイルが復活する。これが「何度やっても再感染する」メカニズムです。
セキュリティプラグインでも見つからないことがある
「プラグインでスキャンしたら問題なしと出た」というケースもよくあります。しかしセキュリティプラグインには検出の限界があり、巧妙に難読化されたコードやデータベース内の不正は見逃すことがあります。
「スキャンでクリーン=安全」ではありません。
再感染を繰り返すほど、被害は深刻になる
改ざんを放置・再発させ続けると:
- Googleの検索結果に「このサイトは危険」の警告が表示される
- 検索順位が大幅に下がり、回復に数ヶ月かかる
- お客様の個人情報が抜き取られる可能性
- メールがスパム扱いされて取引先に届かなくなる
「また再発した」と思ったら、これ以上自分で触るのはリスクしかありません。
プロの復旧は何が違うのか
当社ではファイル1つの削除ではなく、サイト全体を徹底的に調査して、すべてのバックドアを除去します。さらに侵入経路を特定して塞ぐので、同じ手口では二度と入れません。
2,000サイト以上の復旧実績があり、再感染した状態からでも対応可能です。
- 初期相談・診断:無料
- 復旧費用:30,000円〜(税抜・事前見積)
- 復旧後1ヶ月の再発保証付き
