WordPress乗っ取り・マルウェア感染対応のよくある質問

はい、対応可能です。
バックアップで一度戻しても、数時間後にindex.phpや.htaccessが再び書き換わる場合、サーバー内にバックドアや不正な自動処理が残っている可能性があります。
表面上のファイルだけを戻しても再発することがあるため、感染箇所だけでなく、再感染の原因まで調査して復旧します。

はい、関係している可能性があります。
バックアップ復元後に短時間でindex.phpや.htaccessが再び書き換わる場合、バックドアや不正スクリプトが残っていることがあります。
改ざんが続くと、Google検索で不審なタイトルが表示されたり、警告が出たり、スパムページが表示されたりする原因になることがあります。
おかしなsitemap.xmlがないか確認してください。
https://your-wordpress.com/sitemap.xml 弊社の経験では、このsitemap.xmlがGoogleに情報を送信しています。
これは1回名前を変えてください（証拠保全）。

.htaccessを直しても翌日また書き換わる場合、単なる設定ミスではなく、WordPress内やサーバー内に不正な処理が残っている可能性があります。
マルウェア、バックドア、不正なPHPファイル、データベース改ざん、cronなどの定期実行処理によって、リダイレクト設定が再び書き込まれることがあります。

必要な情報が揃っている場合、マルウェアや乗っ取りの復旧は最短1時間、通常は当日中の復旧を目安にしています。
一度復旧しても再発している場合は、バックドア、不正ファイル、不正ユーザー、古いプラグインなど、原因が残っている可能性があります。
再発しているケースでは、見えている症状だけでなく、再感染の原因確認が重要です。

主な原因は、WordPress本体・プラグイン・テーマの脆弱性、更新が止まっている古い環境、公開が終了しているプラグインやテーマの使用、放置されたテストサイト、不要なファイルの残存などです。
こうした弱い部分を狙って不正アクセスが行われ、バックドアの設置、ファイル改ざん、マルウェア感染につながることがあります。

主な調査対象は以下です。

• 不審ユーザーや管理権限の残存
• Google検索結果などで、意図しない内容が表示されていないか
• .htaccessやWordPressコアファイルの改ざん
• WordPress起動時に必ず必要なindex.phpやwp-config.phpの改ざん
• 管理画面に入れる場合は、プラグインによるスキャン（https://wp-r.com/wp-achieve/malware-recovery-quick/）
• 不正ファイルやバックドアの有無
• Google Search Consoleの警告

表面上の症状だけでなく、再感染につながる原因が残っていないかまで確認することが重要です。

はい、対応できます。
海外サイトや広告ページへ飛ばされる不正リダイレクトは、弊社でも多くのケーススタディがあります。
WordPressのマルウェア感染、.htaccess改ざん、テーマ・プラグイン内の不正コード、データベース改ざんなどで発生することがあります。
リダイレクト先だけでなく、原因となる改ざん箇所を確認します。

マルウェア感染の可能性があります。
このような条件付きの不正リダイレクトについても、弊社では多くのケーススタディがあります。
スマホだけ、検索結果から来た人だけ、特定のブラウザだけを狙って別サイトに飛ばすケースがあります。
管理者の環境では再現しないこともあるため、なかなか気付かない場合があり、条件付きの改ざんとして調査が必要です。

はい、対応できます。
身に覚えのないページが増えている場合、SEOスパム型の改ざんや不正投稿、不正ファイルの生成が疑われます。
放置すると検索評価やブランド信頼に影響する可能性があるため、早めの対応が必要です。

はい、対応できます。
ブラウザやセキュリティソフトの警告は、マルウェア、不正スクリプト、不正リダイレクト、危険な外部ドメインへの読み込みなどが原因で出ることがあります。
警告の原因を確認し、WordPress内の不正要素を除去します。

感染の有無の簡易チェックは無料対応です。
症状やサーバー内の状態を確認し、マルウェア感染や改ざんが疑われるかを確認します。
表面上は正常に見えても、不正ファイル、バックドア、データベース改ざん、不審ユーザーが残っている場合があります。
復旧作業に入る前に、対応内容と費用をご案内します。
（料金プラン目安：Bプラン。無料相談後に正式にご案内します）

セキュリティソフトでウイルスやトロイの木馬として検出される場合、不正なJavaScript、改ざんPHP、外部サイトへの不正通信、バックドアなどが原因のことがあります。
検出箇所だけでなく、再感染の原因も確認します。
（料金プラン目安：Bプラン。無料相談後に正式にご案内します）

断定はできませんが、身に覚えのないセキュリティプラグインや管理者ユーザーがある場合、マルウェア感染や不正アクセスの可能性があります。
弊社の過去の経験では、ユーザーの登録日が「1970年」になっている場合、マルウェアや不正アクセスを疑います。
攻撃者が偽の管理者ユーザーや不審なプラグインを設置し、再侵入の入口として使うケースがあります。
ユーザー、プラグイン、テーマ、ファイル、データベースを確認します。
（料金プラン目安：Bプラン。無料相談後に正式にご案内します）

不審なJavaScriptは、不正リダイレクト、広告表示、情報取得、外部ドメイン読み込みなどに使われることがあります。
テーマ、プラグイン、投稿本文、ウィジェット、データベース、改ざんファイルを確認し、原因箇所を修復します。
（料金プラン目安：Bプラン。無料相談後に正式にご案内します）

バックドアやWebShellが残っていると、一度復旧しても再感染する可能性があります。
過去の弊社のバックドア、WebShell、マルウェアのデータやパターンを元に、オリジナルのプログラムも使用し、徹底的に調査・根絶を行います。
不審なPHPファイル、改ざんされたコアファイル、アップロードフォルダ内の実行ファイル、.htaccess、データベース内の不正コードなどを確認します。
（料金プラン目安：Bプラン。無料相談後に正式にご案内します）

対象サイトがWordPressで作られている場合、ホームページの乗っ取りも対応できます。
不正ユーザー作成、ファイル改ざん、不正リダイレクト、SEOスパム、管理画面への侵入などさまざまな形で発生します。
まずはサイトURLと症状をお知らせください。
（料金プラン目安：Bプラン。無料相談後に正式にご案内します）

不正アクセスや不正ログインが疑われる場合、管理者ユーザー、ログイン履歴（ある場合）、改ざんファイル、不審なプラグイン、.htaccess、データベース内の不正コードなどを確認します。
必要に応じてパスワード変更や不要ユーザー削除、再発防止策をご案内します。
（料金プラン目安：Bプラン。無料相談後に正式にご案内します）

はい、対応可能です。
原因としては、主にデータベース異常とマルウェア感染が考えられます。
①データベース異常
投稿データの破損、接続エラー、テーブル不整合などが原因で記事が表示されなくなることがあります。
この場合、「データベース接続確立エラー」や「Error establishing a database connection」など、日本語または英語のエラーメッセージが表示されることがあります。
②マルウェア感染
改ざん、リダイレクト、表示ブロックなどにより、記事が閲覧できない状態になることがあります。
急に全記事が見られなくなった場合は、データベース異常または改ざんの可能性があるため、早めの確認をおすすめします。
過去には、記事がすべてゴミ箱に移された例もありました。

403 ForbiddenやAccess Deniedは、サーバー設定やWAF、権限設定が原因の場合もありますが、WordPressのマルウェア感染や改ざんが原因になっている可能性も高い症状です。
.htaccessの改ざん、不正ファイル、セキュリティプラグインの設定、サーバー側の制限などを確認し、原因に応じて復旧します。
（料金プラン目安：Bプラン。無料相談後に正式にご案内します）

ログイン画面だけ403になる場合、セキュリティプラグイン、WAF、IP制限、.htaccess、サーバー側のアクセス制限などが原因になることがあります。
ただし、管理画面への侵入を隠すための改ざんや、マルウェア感染が関係している可能性も高い症状です。
WordPress管理画面に入れない場合でも、サーバーパネルやFTP情報があれば調査できる可能性があります。
（料金プラン目安：Bプラン。無料相談後に正式にご案内します）

500エラーは、PHPエラー、プラグインやテーマの不具合、.htaccessの異常、サーバー設定などで発生することがあります。
原因を切り分け、サイトを表示できる状態へ復旧します。
XSERVERご利用の場合は「WordPressリカバリー・正しく表示されなくなったWordPressの復旧」で修復される場合があります。
マルウェア改ざんが原因の場合はBプランの目安になります。
（料金プラン目安：Aプラン。無料相談後に正式にご案内します）

重大なエラーは、プラグイン、テーマ、PHPバージョン、WordPress本体の更新、ファイル破損などで発生することがあります。
エラー内容とサーバー側の状態を確認し、復旧方法をご案内します。
XSERVERご利用の場合は「WordPressリカバリー・正しく表示されなくなったWordPressの復旧」で修復される場合があります。
マルウェア改ざんが原因の場合はBプランの目安になります。
（料金プラン目安：Aプラン。無料相談後に正式にご案内します）

画面が真っ白になる症状は、PHPエラー、テーマやプラグインの不具合、メモリ不足、更新失敗などで発生することがあります。
マルウェア感染や改ざんが原因になっている可能性もあります。
管理画面に入れない場合でも、サーバー側から原因を確認できる場合があります。
XSERVERご利用の場合は「WordPressリカバリー・正しく表示されなくなったWordPressの復旧」で修復される場合があります。
マルウェア改ざんが原因の場合はBプランの目安になります。
（料金プラン目安：Aプラン。無料相談後に正式にご案内します）

WordPress本体、プラグイン、テーマ、PHPバージョンの相性によって、表示崩れ、重大なエラー、管理画面に入れない症状が起きることがあります。
バックアップがない場合でも、サーバー内の状態を確認しながら復旧方法を探します。
XSERVERご利用の場合は「WordPressリカバリー・正しく表示されなくなったWordPressの復旧」で修復される場合があります。
マルウェア感染や改ざんが原因の場合はBプランの目安になります。
（料金プラン目安：Aプラン。無料相談後に正式にご案内します）

はい、対応可能です。
WordPressの改ざん、マルウェア感染、不正なリダイレクト、SEOスパムなどが原因で、Google検索結果に「このサイトは第三者によってハッキングされている可能性があります」と表示されることがあります。
当方では、感染ファイル、不正コード、改ざん箇所、不正に作成されたページ、不正リダイレクト、再感染の原因を調査し、サイトを安全な状態へ復旧します。
復旧後は、Google Search Consoleから再審査を申請できる状態まで整えます。
なお、Google側の審査結果や警告解除の時期を保証するものではありません。

はい、対応できます。
まずWordPress内のマルウェアや改ざん箇所を修復し、再感染しない状態を確認します。
そのうえで、Search Consoleのセキュリティ問題に対して再審査へ進める状態まで整えます。
Google側の審査結果を保証するものではありません。

はい、広告再開できる可能性があります。
マルウェア、不正リダイレクト、不正スクリプトなどが原因でGoogle広告が不承認になっている場合、感染箇所を除去し、安全な状態を確認したうえで、Google広告側の再審査に進める状態を整えます。
また、Google Search Consoleでマルウェアが検出されていない場合や、自社サイト側でマルウェア感染に心当たりがない場合でも、自社サイトからリンクしている外部サイトがマルウェア感染・不正リダイレクト等を起こしていることが原因で、Google広告側で問題視されるケースがあります。
そのため、サイト本体だけでなく、外部リンク先や読み込みスクリプトも含めて総合的に確認し、必要に応じてGoogle広告サポートへ連絡することをおすすめします。
なお、Google広告の再審査は、同じ広告に対して最大3回までとされています。
Google公式ヘルプでは、同じ広告で再審査が3回失敗すると、サポートへ連絡するまでその広告の再審査を再度申請できないと説明されています。
広告再開や審査通過を保証するものではありません。
出典：Google 広告ポリシー ヘルプ「不承認となった広告を修正する、またはポリシーに関する決定に対して再審査を請求する」
https://support.google.com/adspolicy/answer/9338593?hl=ja

改ざんの可能性があります。
WordPressのテンプレート、データベース、SEOプラグイン設定、.htaccess、不正ファイルなどが改ざんされると、検索結果に不審なタイトルや説明文が表示されることがあります。
表示だけの問題に見えても、内部にマルウェアが残っている場合があります。

ブラウザの赤い警告画面は、マルウェア、不正リダイレクト、危険な外部ドメインへの読み込み、Google Safe Browsingによる検出などで表示されることがあります。
原因を除去し、再審査へ進める安全な状態まで整えます。
Google側の審査結果を保証するものではありません。
（料金プラン目安：Bプラン。無料相談後に正式にご案内します）

検索結果に英語・中国語などのスパムページが大量に表示される場合、SEOスパム型の改ざん、不正ファイル生成、データベース改ざん、サイトマップ改ざんなどが疑われます。
スパムページの原因を確認し、復旧後にSearch Consoleで再確認できる状態まで整えます。
（料金プラン目安：Bプラン。無料相談後に正式にご案内します）

大丈夫です。
WordPressのIDやパスワードが不明な場合でも、サーバーパネルまたはFTP情報があれば対応できる可能性があります。
状況を確認しながら、復旧方法をご案内します。

問題ございません。
バックアップがない場合でも、サーバー内部に残っているデータを解析し、これまでの復旧実績と知見をもとに復旧方法を探します。
現存しているデータも可能な限り活用し、復旧できる可能性を丁寧に確認いたします。

メールフォームまたはお電話でのお問い合わせが最も迅速です。
必要情報が揃っている場合、一般的なWordPressトラブルは最短30分、乗っ取り・マルウェア感染などの緊急トラブルは最短1時間での復旧完了を目安にしています。
混雑状況、症状、必要情報の有無によって前後する場合があります。

実績ベースでは、必要情報が揃っている場合、対象WordPressあたり一般的なトラブルは最短30分、乗っ取り・マルウェア感染は最短1時間、最長12時間以内での復旧完了を目安にしています。
ただし、感染範囲、サーバー構成、ログイン情報の有無、改ざん状況によって確認や復旧にかかる時間は変わります。

すべて揃っていなくても相談可能です。
状況を確認しながら、必要な情報をご案内します。
・サイトURL
・現在起きている症状（簡単に）
・WordPress管理画面にログインできるか
・サーバーパネル
・FTP情報（わかれば）

はい、調査できます。
WordPress管理画面に入れない場合でも、サーバーパネルなどの情報があれば、ファイルやデータベースの状態を確認できます。
管理画面にログインできない状態でも、サーバー側から原因を調べて復旧方法をご案内します。

はい、電話でのご相談も可能です。
一般的なWordPressトラブルはAプラン、乗っ取り・マルウェア感染・改ざんなどのセキュリティ被害はBプランが目安です。
緊急性が高い場合は、現在起きている症状、サイトURL、WordPress管理画面やサーバーパネルに入れるかをお知らせください。
無料相談後に正式な料金プランをご案内します。

まずはご相談ください。
サイトURL、発生している症状、管理画面に入れるか、サーバーパネルやFTP情報の有無を確認できる範囲でお知らせください。
むやみにファイルを削除すると原因調査が難しくなる場合があります。
状況を確認したうえで、復旧と再発防止に必要な対応をご案内します。
（料金プラン目安：Bプラン。無料相談後に正式にご案内します）

事前相談は無料です。
作業前に必ず対応内容と費用をご案内し、ご同意をいただいてから復旧作業を開始します。
お支払いは復旧完了後の成功報酬です。
復旧できなかった場合はお支払いの必要はありません。

前金はいただいておりません。
そのため、復旧できなかった場合に返金という形にはなりません。
成功報酬での対応となるため、復旧できなかった場合はお支払いの必要はありません。

はい。
一律料金でご案内しており、作業途中で追加料金が発生することはありません。
作業前に対応内容と費用をご案内し、ご同意をいただいてから進めます。
お支払いは復旧完了後の成功報酬です。

クレジットカード、銀行振込（後払い）、請求書払い（法人の方）の3つからお選びいただけます。
復旧内容をご確認いただいたうえでお支払いいただけます。

はい、可能です。
法人のお客様向けに請求書払いにも対応しています。
事前にお申し付けください。

Aプランは一般的なWordPressトラブル復旧、Bプランはマルウェア感染・改ざん・乗っ取りなどセキュリティ被害を含む復旧を想定したプランです。
症状を確認したうえで、どちらのプランが適切かをご案内します。

まず症状を確認し、通常トラブルなのか、マルウェア感染や改ざんが疑われる状態なのかを判断します。
作業前に対応内容と費用をご案内し、ご同意いただいてから進めます。
お支払いは復旧完了後の成功報酬です。

事前相談と初期調査は無料です。
初期調査では、WordPressサイトにマルウェア感染や改ざん、不正リダイレクトなどの疑いがあるかを確認します。
マルウェアや不正コードが確認できた場合は、感染の可能性が高い状態としてご案内します。
ただし、感染範囲の詳細特定、侵入経路の調査、修復手順の提示、感染ファイル一覧の提供などは、復旧作業を前提とした本格調査の範囲となります。
また、初期調査で明確なマルウェアが確認できない場合でも、サイトが完全に安全であると確定診断するものではありません。
必要に応じて、追加調査または復旧作業の内容と料金をご案内し、ご同意後に進めます。
お支払いは復旧完了後の成功報酬です。

被害状況の確認、感染や改ざんの調査、修復、不正ユーザーや設定の確認、再発防止のための対策まで対応します。
表面上の復旧だけでなく、再発を防ぐための確認も行います。

はい。
Aプランは6ヶ月、Bプランは12ヶ月の再発保証があります。
保証対象は、復旧作業で対応した範囲における同現象の再発です。
なお、お客様過失、別要因、別WordPressの感染、長期間未更新などは保証対象外となる場合があります。

復旧後は、マルウェアや不正ファイルの除去だけでなく、不正ユーザー、改ざんされた設定、古いプラグインやテーマ、不要ファイル、下層ディレクトリの別WordPressなどを必要に応じて確認します。
復旧対象はご依頼いただいたWordPressですが、再感染の原因になりやすい関連箇所を確認し、必要な対策をご案内します。

はい、確認します。
WordPressの管理者ユーザー、ファイル内のバックドア、不審なPHPファイル、.htaccessの改ざん、データベース内の不正コードなど、再感染につながる可能性がある箇所を確認します。

はい、確認できます。
WordPress本体、プラグイン、テーマの更新状況や、既知の脆弱性につながる可能性がある箇所を確認します。
必要に応じて、更新、削除、代替プラグインの検討などをご案内します。

いいえ、復旧後に保守契約へ入ることは必須ではありません。
ワードプレスレスキューは、緊急復旧と再発防止を中心にしたサービスであり、復旧の条件として月額保守契約を前提にすることはありません。
WordPressの復旧サービスの中には、復旧後の保守契約や月額サービスの加入を前提にしているケースもありますが、当方では必要のない契約を無理におすすめすることはありません。
一方で、WordPressは復旧後の更新管理、脆弱性対策、バックアップ、監視体制が重要です。
継続的な管理をご希望の場合は、弊社のWordPress保守サービスもご相談いただけます。
WordPress保守サービス：
https://csgaku.com/wordpress/

WordfenceやSiteGuardなどのセキュリティプラグインは有効な対策の一つですが、入れていても感染する可能性があります。
古いプラグインやテーマ、弱いパスワード、放置された別WordPressなどが残っている場合、脆弱性を突いたアクセスがプログラム上は正規の処理として通ってしまい、WAFやセキュリティプラグインだけでは止められないことがあります。
サーバー内の不正ファイルなどが残っていると、正規アクセスに見える処理を通じて再感染する場合があります。
プラグインの有無だけでなく、原因箇所を確認することが重要です。

はい。
お預かりするパスワードや機密データは、強力な暗号化標準であるAES-256で暗号化して管理します。
また、閲覧・操作ログもすべて監査ログとして記録し、機密情報の取り扱いに配慮した体制で対応しています。

はい、対応しています。
秘密保持は標準対応（ZOHO SIGN）としており、お客様ご指定の秘密保持契約（NDA）締結にも対応します。
機密情報を扱う案件でもご相談いただけます。

はい、可能です。
制作会社、保守会社、広告代理店、システム会社からのクライアントサイト復旧相談にも対応しています。
かなりの数のご依頼を実際にお受けしております。
エンドクライアントへの説明に必要な調査内容や復旧方針も、状況に応じて整理できます。

はい、案件内容に応じて対応可能です。
制作会社や保守会社の裏方として、復旧作業や調査支援を行うこともできます。
表に出る範囲や連絡方法については、事前にご相談ください。

はい、実績があります。
WordPressのマルウェア感染、改ざん、不正アクセス、不正リダイレクトなどの復旧後、サイバー保険の申請や保険会社への提出資料として、技術報告書を作成した実績があります。
過去には、東京海上日動、損害保険ジャパン、三井住友海上、あいおいニッセイ同和損保など、各保険会社への確認資料として利用される報告書作成に対応したケースがあります。
報告書には、感染・改ざんの概要、確認された不正ファイル、不正コード、影響範囲、実施した復旧作業、再発防止策などを、技術的な根拠に基づいて整理します。
必要に応じて、確認したファイル、ログ、管理画面の状況、復旧前後の状態なども記録し、保険会社や担当者が確認しやすい形でまとめます。
また、保険会社のご担当者、代理店様、委託先の技能士・調査担当者・エンジニア様との直接のやり取りにも対応した実績があります。
ただし、報告書に必要な内容や書式は、保険会社、支店、代理店様によって異なる場合があります。
保険申請で報告書が必要な場合は、作業前に必ずご相談ください。
なお、保険金の支払い可否、補償対象になるかどうか、追加資料の要否は、加入している保険契約の内容および保険会社の判断によります。

はい、一般的なレンタルサーバー上のWordPressにも対応できます。
各サーバー環境に応じて、確認方法や復旧手順を判断します。

はい、実績があります。
Kinsta、WP Engine、Cloudways、SiteGround、Bluehost、Hostingerなど、海外のレンタルサーバーやWordPress専用ホスティング環境でも、WordPressのマルウェア感染、改ざん、不正リダイレクト、表示不具合などの調査・復旧実績があります。

はい、VPS、AWS、Google Cloud、Microsoft Azureなどのクラウド環境上にあるWordPressも相談可能です。
サーバー権限、ログ、ファイル構成、WAFやCDNの設定などを含めて、症状に応じた調査を行います。

はい、対応可能です。
Cloudflare、Amazon CloudFront、Fastly、Akamai、Sucuri、Imperva、国内外のCDN・WAF・リバースプロキシを利用しているWordPressでも、調査・復旧に対応できます。
ただし、CDNやプロキシが入っている場合、WordPress本体とは別のコンピューティング環境やネットワーク設定を経由してサイトが表示されていることがあります。
そのため、キャッシュ、WAFルール、DNS、SSL/TLS設定、リダイレクト設定、オリジンサーバーへの接続、アクセスログなども確認対象になる場合があります。
構成によっては、WordPress本体の復旧作業とは別に、CDN・WAF・プロキシ側の確認や設定調整が必要になるため、別途料金がかかる場合があります。
その場合は、事前に構成を確認したうえでお見積りいたします。

はい、確認できます。
同じサーバー内に複数のWordPressがある場合や、下層ディレクトリに古いテストサイト、放置されたWordPress、不要なバックアップファイルなどが残っている場合、そこが感染源や再感染の原因になることがあります。
また、同じFTPアカウント内に複数のサイトが入っている場合、マルウェアが別のフォルダや別サイトへ移動・増殖することがあります。
そのため、復旧対象はご依頼いただいたWordPressですが、再発防止のため、同じサーバー内の別サイトや不要な環境も必要に応じて確認します。

WAFは不正アクセス対策として有効ですが、WAFだけでマルウェア再発を完全に防げるわけではありません。
脆弱性を突いたアクセスが、プログラム上は正規の処理として通ってしまう場合、WAFでは止められないことがあります。
すでに設置されたバックドア、不正ユーザー、古いプラグイン、別WordPressの感染などが残っている場合も再発する可能性があります。
復旧後はWAFを含めた複数の対策を確認します。
（料金プラン目安：Bプラン。無料相談後に正式にご案内します）

はい、対応可能です。
Xserver、ConoHa、mixhost、ロリポップ、さくらのレンタルサーバなどのサーバー会社から、不正アクセス、不審ファイル、マルウェア検知、アカウント制限などの通知メールが届いた場合、WordPressの改ざんやマルウェア感染が疑われます。
このような通知は、WordPress内に不正ファイル、バックドア、不正なリダイレクト、古いプラグインやテーマの脆弱性、放置されたテストサイトなどが残っている場合に届くことがあります。
当方では、サーバー会社から届いた通知内容を確認したうえで、WordPress本体、テーマ、プラグイン、アップロードフォルダ、データベース、同一サーバー内の関連ファイルなどを必要に応じて調査し、復旧作業をご案内します。

この通知メールを放置すると、アカウント停止につながる場合があります

このメールを放置したり、対応が遅くなったりすると、サーバーアカウントの制限や停止につながる場合があります。
その前に対応が必要です。
一度サーバー内のデータ削除を求められることもあり、かなり厄介なケースです。
弊社へのご依頼でも、時折このパターンは対応に苦労することがあります。
【エックスサーバー】■重要■お客様のサーバーアカウントにおける不正なアクセスの検知および制限の実施
【mixhost】【重要：要返信】不正なコンテンツの検出について