侵害されたWordPressサイトからマルウェアを削除する手順

画像提供：マイナビニュース

Sucuriは9月17日(米国時間)、「7 Steps to Remove Malware from WordPress」において、侵害されたWordPressサイトからマルウェアを削除する7つの手順を紹介した。WordPressサイトからマルウェアを削除する作業は、自分で解決可能な問題だという。

○マルウェアを削除する7つの手順

侵害されたWordPressサイトからマルウェアを削除する7つの手順(バックアップ含む)は次のとおり。
○バックアップ

定期的に手動でWordPressサイトとデータベースをバックアップする。復旧作業は混迷を極めることがあり、作業中に正常な部分を壊すことがある。そのような事態に陥っても復旧を可能にするため、バックアップは重要。バックアップは一定期間、複数世代を他の環境に保存することが望まれる。

バックアップにはファイルマネージャーまたはFTPクライアントを使用する。Webサイトのすべてのディレクトリとファイルをダウンロードして保存する。WordPressデータベースはすべてのテーブルをSQLフォーマットにてエクスポートする。WordPressをサポートするホスティングプロバイダーを利用している場合は、コントロールパネルからバックアップを取得できる場合がある。
○マルウェアの検出

次のコマンドなどを使用して最近変更されたファイルを探し、ファイルが正常か確認する。

find . -type f -mtime -90

上記のコマンドは90日以内に変更されたファイルの一覧を出力する。変更した覚えのないファイル(自動で書き換わるものを除く)が含まれている場合は、侵害されている可能性がある。
○Webサイトからマルウェアを削除

感染がコアファイルに存在する場合は、使用中のWordPressと同じバージョンのWordPressインストールファイルを公式サイトからダウンロードして、侵害されたファイルを差し替える。ただし、wp-contentディレクトリ内と、wp-config.phpファイルは差し替えない。

感染がプラグインとテーマに存在する場合は、公式サイトから正常なプラグインおよびテーマをダウンロードする。次に「./wp-content/plugins」または「./wp-content/themes」内の該当するプラグインおよびテーマを直接差し替える。オリジナルに含まれていないカスタムファイルが存在する場合は、手動で不審なコードを削除する。
○データベースからマルウェアを削除