ワードプレスのマルウェア対応が遅くなるとどうなる?

結論として、ワードプレスがマルウェアに感染すると、すぐに対応する必要があります。
ワードプレスがマルウェアに感染して、対応が遅くなると、どうなるのかをまとめました。2025年2月に再執筆版です。
本ページの内容は、CreativeStudio樂が2009年から行っている「ワードプレスレスキュー」が過去に対応した実際の事例をもとに記載しております。早急に対応をすることが重要です。

結論を先にいうと
「実例です」

Information
  • 確実にサイトの「信頼」と「ブランド」を失います。
  • サーバー会社からアカウントを停止されます。
  • サイトが別のサイトに書き換えられます。
  • 法的責任を追求される可能性があります。
  • 操作機関から連絡が来ます。(あんまりない)

ワードプレスのマルウェアに感染した代表的な症状

まずは、ワードレスがマルウェアに感染したときの代表的な症状です。全てのパターンにおいて、ワードプレスのマルウェア感染は、早急に復旧や修復の対応がとても重要です。

別サイトの勝手に転送される。ワードプレスのマルウェアは経済的利益が目的

ワードプレスがマルウェアに感染したときの、代表的な症状として、別の海外サイトなどに勝手に転送されます。「アダルトサイト」「ショッピングサイト」「フィッシングサイト」など、様々です。目的は、アクセス数によるアフィリエイト収入や、ECサイト等でクレジット番号の個人情報を抜くなど様々です。

端的に言うと

Information
  • ワードプレスのコアファイル、プラグイン、テーマファイルにバックドアが仕込まれる。
  • 同じアカウント内の他のドメインにもマルウェアが感染します。
  • プログラムファイルの改ざん、記事内容の改ざん、消去される。
  • データーベース(MySQL)の破損して記事データが消える。
  • 見に覚えのない、ユーザーが作成される。しかも「管理者権限」

スパムメールが大量にサーバーから送信、マルウェアを拡散

スパムメールがバックグラウンドで大量に送信される。ワードプレスの管理者は、大手のサーバーから警告メールが届き、初めてマルウェアに感染している可能性に気づきます。WEBサイトの見た目は変わりません。

端的に言うと

Information
  • スパムメールの送信元として悪用される。
  • サーバーの負荷が上がってしまい、アカウントが停止処分を受ける。
  • 訪問者のパソコンやスマホにウイルスを感染させる可能性がある。

SEOへ悪影響。Googleの検索結果が詐欺サイトへ書き換わる

ワードプレスのマルウェアにより、サイトマップ(自社のHPの道しるべ)を書き換えて、Googleに送信します。結果的に、自分の会社などで検索をすると、詐欺サイトや通販サイトのタイトルが検索結果に出てきます。回復に時間がかる症状です。

端的に言うと

Information
  • SEO上重大な問題が起きます。順位が下がります。
  • Googleからペナルティを食らうと、検索結果から消える悲惨な結果になります。
  • 「このサイトは危険です」という警告が表示されます。
  • 【Googleの検索結果からサイトの信用が著しく落ちる可能性が高いです。】

ワードプレスの管理者は気づきにくい、巧妙な作り

自分のサイトが転送されている事に、中々気づきません。1回転送したら、次回は転送しない。数回のうち1回転送する。管理者でログインしていると転送しない。実に、ワードプレスのマルウェアも例外なく、巧妙に作られております。

こんなサイトは本当に注意!(実例を元に)

  • テストサイトを放置している
  • ワードプレスのバージョンが古い
  • テーマやプラグインのアップデートをしていない。無効化されているテーマやプラグインも同じく
  • アップデートが強制的に停止されている
  • テーマやプラグインの最新バージョンが長らく更新されていない(かなり見落としがちです)

少しでもサイトが危ないと思ったら、ご相談ください。

ワードプレスのマルウェアのトラブルや、復旧、修復はぜひとも、緊急対応をしている、CreativeStudio樂のワードプレスレスキューへご相談ください。

成功報酬を導入することにより、高いサービスをご提供します。難易度が高くても一律料金。「内容調査」「見積作成」「見積検討」の日数と時間を大幅に削減します。

料金はすべて後払いの成功報酬制です。
土日祝・夜間の料金に上乗せは無く、一律同一料金です。
初期診断費用
0円
WordPressのエキスパートが迅速に対応します。
  • WordPressのマルウェアの感染有無や復旧について迅速に診断致します。
一般的なワードプレスの障害
29,800円[税別]
マルウェア以外の障害です【プランA】
  • サイトで重大なエラーが発生しました
  • 文字化けする、英語が表示される
  • 下層ページが表示されない
  • WordPressで英語のエラーがでる
  • プラグインの更新をしたら、サイトにエラー表示がでる
  • ワードプレスのプラグインをアップデート後におかしくなった
  • エラー表示で画面が真っ白になる
  • データベース接続エラーがでる
  • WordPresがループする
マルウェアや乗っ取りの対応
38,000円[税別]
ワードプレスのマルウエア関連【プランB】
  • 別サイトに勝手に転送される
  • ワードプレスが改ざんされた
  • ワードプレスにログインできない
  • リダイレクト ハッキングの復旧
  • .htaccessやindex.phpが即時書き換わる
  • wordpressのログイン画面が表示されない
  • 「お客様のサーバーアカウントにおける不正なアクセスの検知および制限の実施について」のメールがきた
  • 「【重要:要返信】不正なコンテンツの検出についての確認及びご対応のお願い」がきた
  • 「不正なコンテンツの検出についての確認及びご対応のお願い」のメールがきた
  • 不正なアクセスの検知の連絡がサーバー会社からきた
マルウェアや乗っ取りの対応
制作会社様向けお得なプラン
ご相談ください
共同作業のため金額が安くなります。

WordPress数が多く、制作会社様とワードプレスレスキューと作業を分担して共同でマルウェアの復旧や対応をするプランです。FTPソフトを使用できることやWordpressの基礎知識があることが前提となります。

  • 一般的にはワードプレスのマルウェアや障害の復旧料金が下がります。
  • ワードプレスレスキューとの作業のため、復旧や運用の知識が制作会社に蓄積されます。
AWS・GCP・IBM Cloud・OCI Computeなどのクラウドサービスの場合は別途お見積り致しします。
軽微な障害
Aプラン
マルウェア/セキュリテイ
Bプラン
基本料金・調査料金弊社は頂いておりません。弊社は頂いておりません。
料金29,800円(税別)38,000円(税別)
秘密保持契約自動適用・個別締結あり自動適用・個別締結あり
保証期間
※万が一期間内に同現象が起きた場合は、無償にて対応いたします。
1ヶ月6ヶ月
セキュリティー関連「1」・マルウェアの削除
・バックドアの削除
・問題のあるプロセスの確認
セキュリティー関連「2」・再発防止策
・WAFの設定
・IPSの設置
セキュリティー関連「3」・セキュリティーのチューニング
・必要に応じてアップデート
バックアップ確認・設定
リスク洗い出し
対応後のバックアップデータ提供
サポート・全般的なご相談
(CW・メール)
6ヶ月12ヶ月
報告書
(簡易)
セキュリティーチェックリスト

多数のメディアで弊社のサービスを取り上げて頂いております。(一部抜粋)

有名メディアへの掲載実績