WordPress ウイルス（マルウエア）感染で最悪の自体が発生「403 Forbidden」

先日、個人事業主の方が運営するホームぺージ（ワードプレスにて構築）がウイルスに感染したとのお問い合わせを頂きました。早速中身を解析させて頂きますとログイン画面や管理画面すら表示されない最悪の事態、ロックがかかった状態となっておりました。

本来表示されるべきサイトが全て「403 Forbidden アクセスしようとしたページは表示できませんでした。このエラーは、表示するページへのアクセス許可がなかったことを意味します。」という画面が表示されてしまうのです。

過去にも同じようなお客様がいたのですぐに状況が理解できたのですが、これはご契約のサーバー会社から強制的にロックされている状態に陥っています。サイトが表示されるようにしてもらえる条件は、「現在あるサーバー内のデータを一度全て削除して下さい。」とのことでした。

ウイルスはこのご依頼主の方のサーバーを経由して四方八方にスパム行為を繰り返しているのです。このため、サーバー会社は強制的にサーバーを一度ロックした状態にしてウイルスがこれ以上の悪さをしないようにしてくれております。

一般的にはこのような場合はその旨、サーバー会社からメールが届いているのですが気が付かない方も多いようです。今回のお客様もこの事例と全く同じ状況でした。

では、解決策はあるのかというと実際にはあります。

サーバー内のデータをFTPソフトなどを使って一度ローカルPCへ吸い上げます。もちろんウイルスに感染しているのでPC側では危険なファイルはウイルスソフトなどが検知して自動的に削除、もしくは駆除してくれます。

それ以外のデータはローカルPCに一時保存することが出来ます。ここで一度、保存したファイル自体にウイルススキャンをかけます。このスキャンで概ねウイルス感染しているファイルは特定できるのでメモを取ったうえで削除していきます。

ちなみに全てのデータをローカルPCに落としたらサーバー会社へ連絡をしてサーバー内が空（カラ）になった旨を伝えてロックの解除をしてもらいましょう。

削除したファイルは感染していない大元のワードプレスかてら適時補充し、この状態でもう一度サーバーの中へFTPソフトを使って全ファイルを戻してやります。

すでにロックは解除されているので正常にワードプレスにはログインをすることができ、且つ、ウイルススキャンなどのプラグインも利用することが出来るので必要に応じてまだ感染しているファイルやプラグインなどを除染していきます。

と、気の遠くなるような作業ですが今まで運営してきたサイトを丸ごと失うよりはマシだと捉えるほうが良いでしょう。もし、このような事態に陥りました際は、こちらのワードプレスウイルス対策所までお気軽にお問い合わせ下さい。

状況に応じてご対応させて頂きます。

特に脆弱性に弱いワードプレスにつきましては、日頃からウイルス対策の予防をしておくことが一番重要なことだと思います。