2019年1月にこのサイトを作っているワードプレスがウイルスに感染してしまいました
その内容が「あなたのWindows10はウイルスに感染しています」という画面のサイトに勝手に誘導されてしまうというものでした
どのページから必ず飛んでしまうという事はなく、自分のサイトを見ている時にランダムに飛んでしまうという感じでした
なので、ヘッダーとかサイドバーとかプラグインとか、どのページに移動しても関係のあるところにウイルスのコードが書き込まれてしまったのかなと思っていました
自力で直そうと思いネットを徘徊しまくりましたが難しすぎてよくわからず
そもそも知識がほぼゼロなので間違って残しておきたい物も消してしまったら取り返しがつかないなと思い、思い切ってプロに頼む事にしました
WPDoctor(ワードプレスドクター)という所にお願いすることにしました
どんな流れで直してくれたのか紹介します
見積りが届くまで
まずは見積りを依頼するページから、名前、依頼内容のチェック、サイトアドレス、メールアドレス、詳細などを入力して送信しました
これが18日の夕方の事です
すぐに自動返信で、「内容を検討して見積りを送信するので少し待ってね」という内容のメールが来ました
今回頼んだのは、マルウェア・ウイルス駆除、改ざん被害からの復旧、サイトのhttps化(ssl導入)です
SSLは途中まではやっていたのですが完全な状態にはならず、もう金払って丸投げしてしまえーと一緒に頼んだわけです
21日の朝見積りがメールできました
「見積りを下記のページにて作成しました」というメッセージとURLと8桁のパスワードがついていました
インターネット上でやり取りをするようです
見積りの内容
- ワードプレスの最新バージョンをインストールし、プラグインもクリーンインストール(コードの全置換え)8,000円
- ハッカーが書き換えているファイルを検査し、元の状態に戻す テーマ等に感染がある場合はコードをクリーンアップする22,900円
- ハッキング対策のプラグインを導入3,000円
- フォルダに適切なパーミッションが設定されているか検査し適切なパーミッションを設定し再感染リスクを軽減する3,000円
1か月以内に再感染があった場合は無料で再度サイトの復旧をしてくれて、更に1か月間サポート期間を延長してくれるそうです
SSL化はほぼ完全にできていたので正規料金(32,000円)よりも安くなりました
SSL化は二つのサイトをお願いしました
一つ目のサイトはテーマのHTTPをHTTPS対応に変更する作業と、データベース内のURLのHTTPS対応置き換え作業16,000円
二つ目のサイトはデータベース内のURLのHTTPS対応置換え作業14,400円
全部合わせて税込で67,300円でした
なかなかなお値段ですが、安心と時間をお金で買うと考えれば安いものです
完了まで最長5営業日以内の予定だとの事です
実際に作業完了のメールが来たのは二日後の朝でした
費用は後払いです
作業内容
作業完了メールがきたのでクラウド上でのやりとりを見てみました
作業内容の報告がありました
- パスワードを変更
- セキュリティ対策としてプラグインが追加されている事(WP Securityというプラグインでした)
- 感染ファイルは外部アクセス不可能な形で隔離している事
ウイルス対策はこんな感じでした
SSL化は500件ほどURLをHTTPS対応に変更したけど、ヨメレバに読み込まれているタイプの画像のデータの一部(Amazonから読み込むタイプのもの)がHTTPS非対応となっていて、このURLを置換えしてしまうと画像が表示されなくなってしまうので、置き換えをしなかったそうです
えっ?そうなの?
そんな事になっているとは知りませんでした
この画像が含まれるページは混在コンテンツとしてブラウザに認識されてしまうようですが、画像は表示されるようになっているようです
まぁヨメレバで貼っている数は少ないので手作業で少しずつなおしていこうと思います
完全SSL化頑張ります
いかがでしたか?
ちゃんと知識がある人には必要ない情報だったと思いますが、ウイルスに悩まされてる人にとっては作業も早いしおすすめです
ウイルス対策の他に、SEOコンサルやサイトの高速化なんかもあるので気になるところです
