WordPress改ざん復旧｜サーバー移転後も再感染を繰り返した観光協会サイトの改善事例

課題・トラブル

サーバー移転でも解決しない、執拗な再感染とサイトダウン（画面真っ白）

突然サイトが真っ白になり閲覧不能になる現象が、修正しても数日おきに再発。さらにサイトのアイコン（ファビコン）が勝手に書き換わるなど、目に見える改ざんも進行していました。

最大の課題は、「自社でサーバーを移転しても再発が止まらない」という点でした。これは、ファイルやデータベースの奥深くに「バックドア（再侵入用の裏口）」が仕掛けられており、感染したデータをそのまま新サーバーへ移してしまったことが原因。表層的な復旧だけでは太刀打ちできない、根深いセキュリティ被害に直面していました。

解決アプローチ・対応内容

再発の根絶と徹底除染：バックドアの完全封鎖による正常化

「サーバー移転をしても再発する」という非常に執拗な攻撃を受けていたため、既存のデータを「汚染されている」と仮定し、一切の妥協を排したクリーンな環境への完全リプレイスを実施いたしました。

① VPSによる「要塞化」したサーバー基盤の提供

共有サーバー環境では限界があったセキュリティ設定を根本から見直すため、独自のセキュリティポリシーを適用できるVPSへ移転。OSレベルで不要なポートを閉鎖し、強力なWAF（Webアプリケーションファイアウォール）を導入することで、外部からの攻撃を物理的に遮断する「要塞化」を実現しました。

② 最新正規ファイルによる「全システムのリフレッシュ」

「修正しても再発する」原因となっていた、ファイル改ざんや隠しバックドアを根絶するため、WordPress本体および全プラグインをクリーンインストール。過去の汚染されたファイル群を一切持ち込まず、開発元が配布するピュアな最新プログラムのみでシステムを再構築しました。

③ データベースの「ウイルススキャン＆クレンジング」

プログラムファイルを入れ替えても、データベース内に「攻撃者を呼び戻すスクリプト」が潜んでいれば再発は免れません。DB全テーブルに対して精密なスキャンを行い、不正な管理者アカウントやファビコンを書き換える改ざんコード、不正な自動実行命令などを一掃しました。

④ カスタムテーマの「コードレベルでの除染監査」

ファビコンの書き換えや画面のブラックアウトを引き起こしていた、テーマファイル内の不正コードを特定。自社制作テーマの利点を活かし、1行ずつソースコードの整合性を確認することで、本来の仕様を維持しつつ、脆弱性のみを完全に排除したクリーンな状態に修復しました。

⑤ 異常検知システムの導入と継続的な監視体制

「直して終わり」にせず、VPSの自由度を活かしたファイル改ざん検知・監視ツールを導入。万が一、ファイルに変更が加わった際には即座に管理者に通知される仕組みを構築し、24時間365日、再発を許さない盤石な運用体制を整えました。