WordPressマルウェア被害から最短2H復旧&初回相談30分無料

マルウェア除去、再発防止策、その後の運用アドバイスまでワンストップ提供。再発による再受注は過去ゼロ件。ビジネスを加速するため、業界問わず、競合他者が手を出しにくい根本的な集客技術サポートまで提供可能です。

WordPressハッキング被害復旧|最短24時間緊急レスキュー にしラボ

WordPressハッキング緊急レスキュー30分無料相談申し込み

被害拡大の前にお早めに専門家にご相談ください

    ・全項目必須です

    ・非ボット確認にチェックを入れてください

    ・送信確認メールでメッセージ本文を確認できます

    【WordPress Security】xleet.phpバックドア、UBHプラグイン、マルウェア駆除

    YouTube(約60分)

    ①恐縮ではございますが、撮影時の音量が小さめです。ご留意ください。
    ②UBHプラグインの話は、06:11 まで進んでいただきますと効率良いです。


    マルウェア除去から堅牢化(セキュリティ強化)概要

    専門家による安心丁寧作業

    Point

    01

    WordPress緊急レスキュー初回相談無料(30分)

    ハッキングされてしまったかもしれない!となってしまった場合、被害拡大をふせぐためにも、早急に専門家への相談をおすすめします。初回相談無料(30分)です。30分の間に作業依頼確定となったら、そのままレスキュー作業に入ります。

    Point

    02

    脆弱なプラグインの削除

    各種プラグインについてpatchstackなどの脆弱性データベース照合を行い、脆弱状況を確認。プラグイン開発者による更新リリースが停止され、脆弱性対応版の更新リリースが見込めない等の場合、脆弱なプラグインはデータベースのテーブルなども含めて削除します。

    Point

    03

    最新化の徹底(最も効率が良く正統派なセキュリティ対策)

    WordPress本体、(親)テーマ、インストール済プラグインについて、オリジナルカスタマイズを実施してないものは全削除、再インストールとしてのクリーンインストールを行い、さらに最新バージョン化を行います。このときにphpバージョンアップも行います。
    ※最新化時の軽度エラー対応は作業料金に含まれていますが、バージョンが古すぎるなど、対応工数が多いエラーである場合、別料金となります。

    Point

    04

    マルウェア検出スキャン、マルウェア判定、マルウェア除去

    最新化の後に、マルウェアスキャンを行い、検出されたスクリプトに対し、マルウェアで有るかどうか判定を実施、マルウェアであるスクリプトは全て削除します。データベースも同様にマルウェアスキャンからマルウェア除去を行います(データベース侵害されるケースは少ない傾向です)。
    ※この工程を経てWordPressは正常化しますが、オリジナルテーマ、子テーマ、オリジナルプラグインのスキャン結果で対応作業量が多くなる場合、別途、作業料金発生する場合があります。

    Point

    05

    セキュリティ強化(堅牢化)

    ボットによる再攻撃が実行される前に、正常化の後、すぐセキュリティ強化(堅牢化)作業を行います。自由に誰でもサーバーのファイル操作できないか?パーミッション(権限)の確認、セキュリティプラグインによるセキュリティ設定追加、WAFなどレンタル共有サーバー側のセキュリテイ設定の追加を行います。

    Point

    06

    監視

    Point

    07

    CDN導入(オプション:ASK)

    Point

    08

    作業証跡提出(オプション:税別5万円~)

    Point

    09

    バックアップインフラ構築(オプション:ASK)


    OWASP WordPressセキュリティ実装ガイドライン

    slideshare


    セキュアなWordPressの構築ハンズオン

    slideshare


    WordPress緊急レスキューの流れ

    対応完了までのフロー

    1

    お問い合わせ

    お問い合わせフォームよりご連絡ください。

    communication-icon

    2

    ヒアリング

    事象がいつ発生したか?現在までの発生事象の時系列、調査が必要なWordPressやデータベース、サーバ種別、サーバ接続、WordPressログイン方法、その他のアプリケーションは紛れていないか?などをお伺いいたします。

    comments-icon

    3

    調査

    ヒアリングした内容を元に調査をさせていただきます。

    comments-icon

    4

    ご提案・お見積り

    ヒアリングした内容を元にお客様にベストなプランとお見積りをご提案させていただきます。

    file-lines-icon

    5

    ご契約・発注

    秘密保持契約をします。

    pencil-icon

    6

    レスキュー作業開始

    WordPressレスキュー作業を実施いたします。

    driver-icon

    7

    レスキュー作業完了・納品

    成果物に対して、ご確認いただきます。必要に応じて修正を行い、納品となります。

    shield-check-icon

    8

    請求・お支払い

    納品完了日より、2週間以内にご入金をお願い致します。

    yen-icon

    よくある質問

    FAQ

    WordPressハッキング被害を受けた場合、どのくらいの時間で復旧できますか?

    Lightプラン(レンタル共有サーバーでWordPress1件)の場合、最短2時間で復旧する場合もありますが、時間の保証については致しかねます。実績上、過去、救えなかったWordPressは有りません。

    ログ調査、検証(検証環境構築や証跡取得含む)、手順作成、本番実装判定会議、再鑑者付き本番デプロイ(修正、証跡取得、設計ドキュメント更新、etc...)など、エンタープライズのプロジェクト管理ルールに合わせて急ぐ必要が有る場合、対応可能ですが工数が増えるため、別見積となります)。※大手Sierジョイン経験有、エンドユーザー1部上場企業への週次報告経験有。

    初回30分無料相談では何を確認できますか?

    WordPress状況のヒアリング、時系列確認、被害レベルの予備調査、復旧手順の概要説明を行います。復旧速度短縮になる可能性があるため、気になることはこのときに聞いてください。

    料金プランにはどのような種類がありますか?

    レンタル共有サーバーでWordPress1件の場合、検証環境構築無しでLightプラン税別5万円~となります。VPS/クラウドを利用していてプロジェクト管理ルールに従う必要がある、複数WordPress、静的ランディングページなどその他のアプリケーションが同ドメイン内に有るなどの場合、別途ご相談、お見積となります。

    改ざんされたコンテンツは復旧できますか?

    バックアップデータが存在し、改ざん前のデータが残っていれば復旧可能です。※バックアップデータによるWordPress再構築作業は別料金となります。バックアップデータに既にマルウェアが含まれている場合、基本的にバックアップ復旧は行いません。セキュリティインシデントの時系列やバックアップリズム設計確認などをもとに、有効なソリューションとして確認出来る場合に限りご提案させていただきます。

    物理ハードディスクの解析としてフォレンジックまで対応していますか?

    対応していません。レンタル共有サーバーの場合、基本的にフォレンジックは不可能です。物理サーバーのハードディスクやSSDなどを自社保有で管理できている場合は、フォレンジック調査依頼はスムースに出来ます。

    復旧後の再発防止サポートは含まれますか?

    継続的な再発防止サポートは有償となります。

    以下のようなWordPress運用の遵守事項を守っていただくことで、安価な運用のWordPressは非常にコスパよく安定運用出来ます。

    ①WordPress本体/テーマ/プラグイン更新の自動化を設定
    ②phpバージョンアップ継続
    ③非推奨プラグインはインストールしない(脆弱性データベース(Open Source Vulnerability Database - Patchstack)で該当状況やwordpress公式のプラグインページで更新が停滞or停止してしまてっているプラグインは非推奨です。githubでも確認できる場合があります。)
    ④レンタル共有サーバのWAF設定をオンにする
    ⑤マイナーなレンタル共有サーバー会社を選ばない(売上が小さいとサーバーメンテナンスを継続できないため)
    ⑥IPアドレス制限、踏み台運用
    ⑦セキュリティプラグインやWAF(CDN)の活用
    ⑧継続的な静的コード解析
    ⑨毎年のペネトレーションテストと改善
    ⑩サーバOS、ミドルウェア等の更新の継続
    ⑪監視

    これらを永続することで、WordPressのセキュリティインシデント発生率は限りなく低くなります。

    WordPressハッキング緊急レスキュー料金プラン

    WordPress数とサーバー種別が主要基準

    WordPress数:1

    Light

    税別

    ¥50,000~

    • サーバ種別:レンタル共有サーバー
    • 検証環境構築:無

    マルウェア除去と堅牢化(セキュリティ強化)を実施します。
    ※作業中、キャッシュに関する機能はすべて無効化します。
    ※早急な技術作業に集中するため、単純「繰り返し手作業」はご対応をお願いする場合があります。

    WordPress数:1

    Custom

    ASK

    • サーバ種別:VPS/クラウド
    • 検証環境構築:有

    検証実施、手順作成の後、本番環境でマルウェア除去から堅牢化までを行うなど、お客様の環境やプロジェクト管理体制に合わせたカスタム対応が必要なケースとなります。
    ※作業中、キャッシュに関する機能はすべて無効化します。
    ※早急な技術作業に集中するため、単純「繰り返し手作業」はご対応をお願いする場合があります。

    WordPress数:複数

    Multiple

    ASK

    • サーバ種別:VPS/クラウド
    • 検証環境構築:有

    対応が必要なWordPressの数が複数である場合。
    ※作業中、キャッシュに関する機能はすべて無効化します。
    ※早急な技術作業に集中するため、単純「繰り返し手作業」はご対応をお願いする場合があります。


    Cyber Security
    WordPressハッキング被害復旧|最短24時間緊急レスキュー にしラボ

    WordPressハッキング緊急レスキュー 30分無料相談実施中!

    最後までお読みいただきありがとうございます。1つのサーバーで複数のWordPressを運用し、一網打尽に複数のWordPressが被害を受けた例なども対応したことがあります。被害拡大の前に、専門家への早めのご相談をおすすめします。