数日前から挙動がおかしいなと思っていた当ブログですが、今日、Wordfenceでスキャンをしてみたら複数のファイルがマルウェアに感染していたため、駆除作業を行いました。
目次
Wordfenceのインストール
まず最初に行うのはWordfenceのインストールです。WordPress>プラグイン>新規追加からWordfenceを検索してインストールします。
マルウェアのスキャン
プラグインをインストールして有効化したら、Wordfence>Scanから START A WORDFENCE SCANを実行します。
サイトの規模にもよりますが10分程度で全ファイルのスキャンが完了して、順次、マルウェアに感染しているリストが表示されます。
感染が疑われるファイルはリストに上がってきますが、View the fileをクリックすると下のようにマルウェアが仕込まれていることがわかります。
だいたいマルウェアはこのような意味不明なPHPで記述されています。FTPでファイルをダウンロードし、削除をして再アップロードしても良いのですが、感染したファイルがプラグインやテーマの場合はディレクトリごと削除して、新たにプラグインとテーマをアップロードしなおします。大概、プラグインフォルダの内部は複数のファイルが感染しているので、丸ごと新しくしてしまった方が楽です。
対象ファイルを削除または再アップロードして再度、Wordfenceでスキャンを実行。
Congratulation!が表示されたら駆除は完了です。
WordPressサイトはポピュラーな分、マルウェア攻撃の対象になりやすいのは事実ですが、落ち着いて対応すれば復旧は意外に簡単です。サイトがマルウェアに感染してしまったらまずは落ち着くことが大切です。