WordPress改ざん復旧｜不正ページ数千件＆広告停止となった教育機関サイトの改善事例

課題・トラブル

不正なページが勝手に数千記事作成され、サイトマップにも追加されたことで、Google社に有害サイトとして登録されてしまいました。検索結果への順位低下の他、広告出稿も停止されました。
修正した後もcronによってバックドアが仕掛けられており、攻撃者が不正アクセスする可能性が拭いきれない状態となりました。

解決アプローチ・対応内容

脆弱性診断を実施し、改ざん箇所と不審なコードを特定・除去。Google社に申請し、広告停止は改善。
しかし、バックドアが仕込まれていることが判明。そちらは除去したが、運用しているサーバーは共用サーバーだったため、詳細なログ確認やミドルウェア追加ができない状態のため、詳細な設定ができるVPSへ移行。WAFの導入の他、マルウェア対策を実施。