ご相談の経緯
建設業のお客様より、Googleの検索結果に自社サイトを表示した際に「このサイトは攻撃を受けている可能性があります」という旨の警告が表示されるようになり、訪問者の信頼を大きく損ねているというご相談を受けました。実際にサイトを開くと、不審なリンクや本来公開していないページがGoogle上に表示されている状況も確認できたため、改ざん被害である可能性が高いと判断し、緊急で調査と復旧に着手しています。
調査と原因
サーバー上のWordPressファイル一式の差分検出を行ったところ、本来存在しないPHPファイルが複数追加されており、また既存のテーマファイルや設定ファイルに、外部から不正に書き込まれた処理が混入していることが確認できました。侵入経路としては、長期間更新の止まっていた特定プラグインの既知の脆弱性、および管理ユーザーのパスワードが推測されやすい設定であったことが、組み合わさって影響していたと考えられます。
対応内容
復旧作業は、被害が広がらないよう一時的にサイトを閉鎖状態としたうえで、検証環境上で進めました。まず、改ざん前の正常なバックアップ世代を特定し、そのバックアップをベースに、現時点で公開されている正規のコンテンツ(記事・お知らせ等)のみを移し替える形でサイトを再構築しております。脆弱性の原因となっていたプラグインは安全な代替プラグインへ移行し、すべての管理ユーザーパスワードを再発行のうえ、二段階認証を導入しました。
復旧後、Search Consoleより「セキュリティの問題」の再審査リクエストを送信し、Google側の警告解除を申請いたしました。
結果
復旧および再審査の完了後、検索結果上の警告表示は解除され、サイトは平常の状態に戻りました。以降、再発防止策としてWordPress本体・プラグインの定期更新、ログイン保護の強化、サーバー側のWAF適用、日次のバックアップ取得を組み合わせた保守体制を整えていただいております。
費用の目安
スタンダード実装プラン:130,000〜220,000円(税込)
月額保守(任意):8,800円〜/月
サイトの規模・状態により変動します。
初回調査:20,000円(診断のみのご利用も可)
同様のお悩みをお持ちでしたら、まずは無料相談から。
無料相談する