マルウェアのスキャンと駆除を、「セキュリティ保証」の一部としてご提供しています。

マルウェア駆除の流れ

サイトの検査、問題のスキャン、マルウェア駆除は、最大で丸1営業日かかる場合があります。特に感染が広範囲にわたる場合は、複数回の検査が必要になることがあります。まれに、サイトが修復不可能なほど破損している場合、バックアップを使用してサイトを復元することがあります。

マルウェアを駆除することで(感染したプラグインやテーマの削除などにより)サイトが破損することがあります。そのため、マルウェアの駆除作業中は、プラグインを使用してサイトをメンテナンスモードにすることをお勧めします。

悪質なコードや異常な挙動が見つかった場合は、マルウェア&不正使用を専門とするチームにご連絡いただくか、MyKinstaのサポートをご利用ください。

Kinstaによる対処

マルウェア駆除は、いくつかの手順を経て実行されます。サイトの修復に際し、マルウェア&不正使用チームにより以下の操作が実行(または指示)されます。

  • WordPressのコアを再インストール
  • SFTPSSHデータベースのパスワードをすべて変更
  • (お客様のサイトのプラグインやテーマの感染が発見された場合)感染したコンポーネントをサイトから削除

その他のサイト保護措置

マルウェアの駆除が完了した後、お客様のサイトを保護するために、いくつかの操作をお願いすることになります。

  • テーマ、WordPressコア、プラグインを最新バージョンに更新してください。
  • マルウェア&不正使用チームが危険なテーマやプラグインを特定し削除した場合、危険なファイルを自ら削除し同じファイルを再利用しようとしないでください。代わりに、開発元から新たにファイルをダウンロードし、サイトにインストールしてください。
  • WordPressの管理者ユーザーをすべて確認し、使用していないもの、見覚えのないものを削除してください。
  • WordPressの管理者ユーザーのパスワードをすべて変更してください。
  • すべてのMyKinstaユーザーのパスワードを変更してください。
  • 感染の種類に応じ、別途指示があれば、それに従ってください。

これらの措置は、弊社担当者からの要請後、1営業日以内に行ってください。追加措置を講じていただけない場合、弊社マルウェア&不正使用チームは、今後の感染に無料で対処できなくなりますので、あらかじめご了承ください。

別のサイトのスキャン

サイトの1つがマルウェアに感染すると、通常であれば、他のサイトへの感染の可能性が懸念されます。しかし、Kinstaはコンテナベースのホスティングインフラを使用しているため、サーバーレベルでのサイト間の相互汚染は発生いたしません。

つまり、別の特定のサイトが感染したという具体的な証拠が見つからない限り、感染を疑う必要はありません。

感染の可能性を確認するためのサイトの検査は、感染の具体的な証拠が見られるサイトに限定されます。特定の証拠がない場合、Sucuri Securityなどのサイトスキャンサービスやプラグインを使用して、他のサイトが感染していないかどうか確認することをお勧めします。

サイト移行中に感染が発見された場合

Kinstaでは、移行プロセスの標準的な手順として、すべてのサイトファイルのディープスキャンを実行しています。移行中にお客様のサイトが感染していると判断された場合、移行を一時停止し、その問題をお客様に報告します。その際、お客様には2つの選択肢を提示させていただきます。

  1. マルウェア駆除サービスを利用する: 移行を進め、Kinstaのエンジニアによるマルウェア駆除を選択(100ドルのマルウェア駆除料金が発生します)
  2. 移行を一度キャンセルする: サードパーティと協力してハッキングされたサイトを以前のサーバーで修復するか、自分で修復してから、移行を再び申請