WordPressマルウェア被害から最短2H復旧&初回相談30分無料
マルウェア除去、再発防止策、その後の運用アドバイスまでワンストップ提供。再発による再受注は過去ゼロ件。ビジネスを加速するため、業界問わず、競合他者が手を出しにくい根本的な集客技術サポートまで提供可能です。

WordPressハッキング緊急レスキュー30分無料相談申し込み
被害拡大の前にお早めに専門家にご相談ください
WordPressマルウェアによるハッキング被害の事例
被害を受けた際に起きること
WordPressが何かおかしい
アクティブユーザーやコンバージョンが急減、SEO順位も急落した
WordPressのコンテンツが改ざんされている
WordPressが非常に重い、非常に遅い
勝手に見知らぬWEBページへリダイレクトされてしまう
監視の異常メッセージが止まらない
サーバー提供元企業からセキュリティ脅威についてのメールを受信している
(2次被害)復旧作業者の経験不足による「セキュリティインシデントの再発」「新規WEBサイト作り直し提案」
【WordPress Security】xleet.phpバックドア、UBHプラグイン、マルウェア駆除
YouTube(約60分)
①恐縮ではございますが、撮影時の音量が小さめです。ご留意ください。
②UBHプラグインの話は、06:11 まで進んでいただきますと効率良いです。
マルウェア除去から堅牢化(セキュリティ強化)概要
専門家による安心丁寧作業
Point
01
WordPress緊急レスキュー初回相談無料(30分)
ハッキングされてしまったかもしれない!となってしまった場合、被害拡大をふせぐためにも、早急に専門家への相談をおすすめします。初回相談無料(30分)です。30分の間に作業依頼確定となったら、そのままレスキュー作業に入ります。
Point
02
脆弱なプラグインの削除
各種プラグインについてpatchstackなどの脆弱性データベース照合を行い、脆弱状況を確認。プラグイン開発者による更新リリースが停止され、脆弱性対応版の更新リリースが見込めない等の場合、脆弱なプラグインはデータベースのテーブルなども含めて削除します。
Point
03
最新化の徹底(最も効率が良く正統派なセキュリティ対策)
WordPress本体、(親)テーマ、インストール済プラグインについて、オリジナルカスタマイズを実施してないものは全削除、再インストールとしてのクリーンインストールを行い、さらに最新バージョン化を行います。このときにphpバージョンアップも行います。
※最新化時の軽度エラー対応は作業料金に含まれていますが、バージョンが古すぎるなど、対応工数が多いエラーである場合、別料金となります。
Point
04
マルウェア検出スキャン、マルウェア判定、マルウェア除去
最新化の後に、マルウェアスキャンを行い、検出されたスクリプトに対し、マルウェアで有るかどうか判定を実施、マルウェアであるスクリプトは全て削除します。データベースも同様にマルウェアスキャンからマルウェア除去を行います(データベース侵害されるケースは少ない傾向です)。
※この工程を経てWordPressは正常化しますが、オリジナルテーマ、子テーマ、オリジナルプラグインのスキャン結果で対応作業量が多くなる場合、別途、作業料金発生する場合があります。
Point
05
セキュリティ強化(堅牢化)
ボットによる再攻撃が実行される前に、正常化の後、すぐセキュリティ強化(堅牢化)作業を行います。自由に誰でもサーバーのファイル操作できないか?パーミッション(権限)の確認、セキュリティプラグインによるセキュリティ設定追加、WAFなどレンタル共有サーバー側のセキュリテイ設定の追加を行います。
Point
06
監視
再発しないことを確認します。堅牢化を実施しないと、早ければマルウェア除去の2~3時間後に再発します。
相手はボットであるため、経験やノウハウが無い対応者(人間)である場合、確実に再発し、対応チーム全体が疲弊します。
Point
07
CDN導入(オプション:ASK)
CloudFlare導入を推奨します。DDoS攻撃軽減、世界中に330か所ののデータセンター、世界最速レベルのDNS応答速度(1.1.1.1)、etc...、ドメイン料金を支払うだけで固定費は殆ど変わらず、WordPressの信頼性強化として得られるメリットは大きいです。
Point
08
作業証跡提出(オプション:税別5万円~)
スキャンによるマルウェア検出、マルウェア判定、除去、脆弱なプラグイン有無判定の証跡が必要な場合は提出させていただきます。作業開始前にご要望ください。
Point
09
バックアップインフラ構築(オプション:ASK)
プラグインのリスクを回避できるように、クラウドやVPSを活用し、プラグインに頼らない長周期のバックアップ体制の構築を行います。
OWASP WordPressセキュリティ実装ガイドライン
slideshare
- 上記SlideShareについて、OWASP Nagoyaでスライド作成を担当
- OWASP Nagoya Chapter ミーティング 第4回 / ハンズオン
- OWASP Foundation
セキュアなWordPressの構築ハンズオン
slideshare
- 上記SlideShareについて、OWASP Nagoyaでスライド作成とハンズオン実施を担当
- OWASP Nagoya Chapter ミーティング 第4回 / ハンズオン
- OWASP Foundation
WordPress緊急レスキューの流れ
対応完了までのフロー
1
お問い合わせ
お問い合わせフォームよりご連絡ください。
2
ヒアリング
事象がいつ発生したか?現在までの発生事象の時系列、調査が必要なWordPressやデータベース、サーバ種別、サーバ接続、WordPressログイン方法、その他のアプリケーションは紛れていないか?などをお伺いいたします。
3
調査
ヒアリングした内容を元に調査をさせていただきます。
4
ご提案・お見積り
ヒアリングした内容を元にお客様にベストなプランとお見積りをご提案させていただきます。
5
ご契約・発注
秘密保持契約をします。
6
レスキュー作業開始
WordPressレスキュー作業を実施いたします。
7
レスキュー作業完了・納品
成果物に対して、ご確認いただきます。必要に応じて修正を行い、納品となります。
8
請求・お支払い
納品完了日より、2週間以内にご入金をお願い致します。
よくある質問
FAQ
-
WordPressハッキング被害を受けた場合、どのくらいの時間で復旧できますか?
-
Lightプラン(レンタル共有サーバーでWordPress1件)の場合、最短2時間で復旧する場合もありますが、時間の保証については致しかねます。実績上、過去、救えなかったWordPressは有りません。
ログ調査、検証(検証環境構築や証跡取得含む)、手順作成、本番実装判定会議、再鑑者付き本番デプロイ(修正、証跡取得、設計ドキュメント更新、etc...)など、エンタープライズのプロジェクト管理ルールに合わせて急ぐ必要が有る場合、対応可能ですが工数が増えるため、別見積となります)。※大手Sierジョイン経験有、エンドユーザー1部上場企業への週次報告経験有。
-
初回30分無料相談では何を確認できますか?
-
WordPress状況のヒアリング、時系列確認、被害レベルの予備調査、復旧手順の概要説明を行います。復旧速度短縮になる可能性があるため、気になることはこのときに聞いてください。
-
料金プランにはどのような種類がありますか?
-
レンタル共有サーバーでWordPress1件の場合、検証環境構築無しでLightプラン税別5万円~となります。VPS/クラウドを利用していてプロジェクト管理ルールに従う必要がある、複数WordPress、静的ランディングページなどその他のアプリケーションが同ドメイン内に有るなどの場合、別途ご相談、お見積となります。
-
改ざんされたコンテンツは復旧できますか?
-
バックアップデータが存在し、改ざん前のデータが残っていれば復旧可能です。※バックアップデータによるWordPress再構築作業は別料金となります。バックアップデータに既にマルウェアが含まれている場合、基本的にバックアップ復旧は行いません。セキュリティインシデントの時系列やバックアップリズム設計確認などをもとに、有効なソリューションとして確認出来る場合に限りご提案させていただきます。
-
物理ハードディスクの解析としてフォレンジックまで対応していますか?
-
対応していません。レンタル共有サーバーの場合、基本的にフォレンジックは不可能です。物理サーバーのハードディスクやSSDなどを自社保有で管理できている場合は、フォレンジック調査依頼はスムースに出来ます。
-
復旧後の再発防止サポートは含まれますか?
-
継続的な再発防止サポートは有償となります。
以下のようなWordPress運用の遵守事項を守っていただくことで、安価な運用のWordPressは非常にコスパよく安定運用出来ます。
①WordPress本体/テーマ/プラグイン更新の自動化を設定
②phpバージョンアップ継続
③非推奨プラグインはインストールしない(脆弱性データベース(Open Source Vulnerability Database - Patchstack)で該当状況やwordpress公式のプラグインページで更新が停滞or停止してしまてっているプラグインは非推奨です。githubでも確認できる場合があります。)
④レンタル共有サーバのWAF設定をオンにする
⑤マイナーなレンタル共有サーバー会社を選ばない(売上が小さいとサーバーメンテナンスを継続できないため)
⑥IPアドレス制限、踏み台運用
⑦セキュリティプラグインやWAF(CDN)の活用
⑧継続的な静的コード解析
⑨毎年のペネトレーションテストと改善
⑩サーバOS、ミドルウェア等の更新の継続
⑪監視これらを永続することで、WordPressのセキュリティインシデント発生率は限りなく低くなります。
WordPressハッキング緊急レスキュー料金プラン
WordPress数とサーバー種別が主要基準
WordPress数:1
Light
税別
¥50,000~
- サーバ種別:レンタル共有サーバー
- 検証環境構築:無
マルウェア除去と堅牢化(セキュリティ強化)を実施します。
※作業中、キャッシュに関する機能はすべて無効化します。
※早急な技術作業に集中するため、単純「繰り返し手作業」はご対応をお願いする場合があります。
WordPress数:1
Custom
ASK
- サーバ種別:VPS/クラウド
- 検証環境構築:有
検証実施、手順作成の後、本番環境でマルウェア除去から堅牢化までを行うなど、お客様の環境やプロジェクト管理体制に合わせたカスタム対応が必要なケースとなります。
※作業中、キャッシュに関する機能はすべて無効化します。
※早急な技術作業に集中するため、単純「繰り返し手作業」はご対応をお願いする場合があります。
WordPress数:複数
Multiple
ASK
- サーバ種別:VPS/クラウド
- 検証環境構築:有
対応が必要なWordPressの数が複数である場合。
※作業中、キャッシュに関する機能はすべて無効化します。
※早急な技術作業に集中するため、単純「繰り返し手作業」はご対応をお願いする場合があります。

WordPressハッキング緊急レスキュー 30分無料相談実施中!
最後までお読みいただきありがとうございます。1つのサーバーで複数のWordPressを運用し、一網打尽に複数のWordPressが被害を受けた例なども対応したことがあります。被害拡大の前に、専門家への早めのご相談をおすすめします。
