ホームページ(WordPress)の復旧対応サービス
— Website Restore Service

改ざんハッキング
壊してしまった
ホームページの復旧対応

改ざん、ハッキング、壊したホームページを復旧対応-20年の運用実績で迅速にていねいに

「ワードプレスがハッキングされてしまった」「ホームページを触っていたら壊してしまった」「サーバーからホームページデータが消えてしまった」「サイトが改ざんされて、宣戦布告メッセージが書かれていた」などの緊急トラブルのホームページデータを復旧いたします。

ツアーオンライン株式会社では「ホームページ保守管理サービス」のお客様のホームページの緊急トラブル対応、復旧対応をおこなっています。ハッキングや不正アクセスによるサイトの改ざんや壊してしまった場合はご連絡ください。運用実績20年のワードプレスのプロフェッショナルが対応いたします。ご安心ください。

また現在、弊社とご契約の無いお客様も、ご依頼と同時に保守サービスをご契約いただくことで復旧対応が可能なケースもございますのでお気軽にお問い合わせください。

※このサービスは、パソコンやハードディスクなど機器のデータ復旧ではございません。ホームページの復旧・復元の対応サービスです。

ホームページの復旧対応

ホームページのトラブル、復元といっても事例はさまざまです。下記は一例ですが、WordPressやホームページのトラブルでお困りのことがございましたらツアーオンライン株式会社が、すぐにお客様の状況や要望をお聞きして、最善の策をお考えいたします。

ホームページのトラブルの例

ワードプレスがハッキングされてしまった
ホームページを触っていたら壊してしまった
サーバーからホームページデータが消えてしまった
ワードプレスをアップデートしたら動かなくなった
PHPをバージョンアップしたらエラーが表示された
画面が真っ白になってしまった
ホームページがうんともすんともいわなくなった

放置せずにご相談ください

ホームページのハッキングなどの特徴として、突破・乗っ取りに成功した犯人はホームページの内部のあちこちに不正プログラムを設置していきます。その多くのプログラムは自動的に増殖していくもので、時間の経過とともに駆除作業や復元がやっかいになります。
もっとも避けなければいけないことは自社のホームページを閲覧した顧客や取引先のパソコンを次々に感染させてしまうことです。不正アクセスの被害者(企業)は、次に加害者になる可能性が高く、企業の社会的信用に大きな影響を与えることになります。ハッキングされたと思ったら、放置せずにご相談ください。

1. お客様から現状のヒアリング

お客様から「ハッキングや改ざんの事象」「発見した日時」「不審に思った理由」「最近のサイトの修正箇所」「(WordPressであれば)普段のログインパターン、日頃の作業ルーティン」などをヒアリングさせていただきます。

起きている事象とお客様からのヒアリング内容をもとに、
ハッキングの侵入経路がFTP経由サーバーなのか、WP管理画面なのか、一人のWPユーザーなのか、プラグインなのか、おおよその当たりをつけます。

2. 弊社がお客様のホームページを調査

お客様の サーバー内部と WP管理画面を すぐに調査

「保守管理サービス」をご利用いただいているお客様であれば、弊社側でもサイト管理情報を共有をしていますので、ヒアリング後、すぐに弊社側でお客様のサーバーにFTPSで接続して内部の確認とWordPressの管理画面にログインをして調査をおこないます。
(早ければお電話で話している途中にログインとFTPSで接続して調査を開始します)

WordPressコアシステムに不審なファイルが増えていないか
サーバーのタイムスタンプの確認
/uploads/ に不審なファイルがアップされていないか
WP管理画面にログイン可能かどうか
WP管理画面のログイン履歴の調査
不審なユーザーが増えていないか など

など、過去のハッキング事例に基づき、WordPress管理画面とサーバー内部のWPコアシステムの調査をいたします。

3. いったんメンテナンス中に切替

いったんメンテナンス中に切替

被害の大小にかかわらず、ホームページ閲覧者に二次被害が広がらないように、いったんホームページを「メンテナンス中」に切り替えます。ログイン出来るのであればサイト全体をメンテナンス中に、ログイン出来なければDNSを変更してメンテナンスサーバーに振り向けます。メンテナンス中にしておく時間はお客様ホームページの被害度合いによって異なります。

4. お客様と状況の打ち合わせ

調査後の報告と今後の作業内容をお客様と打ち合わせいたします。
この時点で原因がはっきりとしていれば、作業費用の概算提出、解決復旧に向けた作業を進めていきます。原因がはっきりしなければ当面の対策を実施いたします。

※ご注意
「普段のバックアップ」と「サイト復旧作業」は別物です。万が一、ハッキングに遭ってホームページが改ざんされてしまった場合は、被害拡大防止対応から始まって、現状の正確な把握調査、バックアップデータの取得、サイトの復旧の流れになります。作業難易度や作業時間もさまざまです。
当社で「保守管理サービス」のご契約をいただいているお客様はなるべく費用をかけずに、かつ最短の方法で復旧に取り組みますが、それでもサイトの被害が甚大でそれなりの時間も要する場合は、別途お見積の上、復旧作業をおこなっています。どうぞご理解ください。

完全にハッキングされていて改ざんされている場合

完全にハッキングされていて改ざんされている場合は、二次被害が広がらないように、すぐにホームページを「メンテナンス中」に切り替えた上で次の具体策を実行いたします。

復元するために、一番、確実安全で手っ取り早い方法はバックアップで過去の状態(ハッキングされる前の状態)に戻すことです。
お客様に確認の上、過去の状態に戻してOKの場合は、バックアップデータを取得して復元作業に入ります。

何らかの事情で過去に戻せない場合、過去の状態には戻したくない場合は、現在のファイル(マルウェアが見つかったファイル)をクリーンアップ(駆除作業)をおこなう必要があります。

不正ログインだけで済んだと思われる場合

幸い気付くのが早くて、不正ログインだけで済んだと思われる場合や、不審な記事を数件投稿されているだけだと思われる場合で、自社でもワードプレスにログイン出来る場合は、まずすぐにワードプレスのユーザーパスワード変更、さらにFTPS情報のユーザーとパスワード変更を実施して、不要な記事をすべて削除、サーバー内の動きをしばらく監視します。相手側も気付かれたと判断してあきらめる場合もあります。もちろんサーバー内の /uploads/ ほか各所を再度調査します。その間はホームページは「メンテナンス中」にしておいた方が無難です。

ホームページデータの駆除作業をする場合

何らかの事情でバックアップファイルが破損している場合、サイトを過去の状態には戻したくない場合は、現在のファイル(マルウェアが見つかったファイル)をクリーンアップ(駆除作業)をおこなう必要があります。

いったんデータをお預かりして、プラグインやテーマをスキャンし、不審なコードやマルウェアを検出、駆除作業をおこなった上で、ホームページを差し替えて、公開します。
また原因がプラグインやテーマなどの未更新にあるように思える場合は、駆除作業と合わせて、バージョンアップ作業も並行して実施いたします。

公開後、しばらくの間、動きを監視する必要があります。作業日数は、改ざんの度合いにもよりますが、2~3日いただいています。

ハッキングが原因では無かった場合

ご連絡いただいたホームページトラブルの原因がハッキング不正アクセスではなく、WordPressシステムの不整合によるトラブルやプラグインやWPのアップデートによるエラー、更新作業人為的ミスによるトラブルなどの場合は、弊社にて原因を究明して解決にあたります。

「ハッキングではなくて良かった良かった」ということになります。

原因が不明の場合

ワードレプスやサーバーの中を調査しても不審なファイル無し、クリーンアップ(駆除作業)を実施しても検出されず、ということもありえます。いわゆる原因不明です。その場合はしばらくホームページとサーバーの中身に不審な動きがないかを目視で監視しながら対応していくことになります。

5. ブラックリストの登録チェック(Web Trust)

大手各社のセーフブラウズチェックでブラックリスト登録有無の確認

大手各社のセーフブラウズチェックでブラックリスト登録有無の確認

また安全性のダブルチェックとして、Google やマカフィーなど大手各社が提供しているセーフブラウズチェックで、お客様のサイトがどのように評価されているか、ブラックリストに登録されていないかどうかをチェックします。

Google セーフ ブラウジング テクノロジー(Google Safe Browsing)
ノートン セーフウェブ(Norton Safe Web)
ESET
Phish Tank
Opera Browser など

※Googleセーフブラウジングテクノロジーは、ウェブ全体にわたって安全ではないウェブサイトを特定し、ユーザーやウェブサイトの所有者にその有害性を知らせるために、Google セキュリティ チームが構築したサービスです。
※ノートン セーフウェブは、ノートンLifeLockが提供する評価サービスで、世の中のWeb サイトを分析して、それらがパソコンにどのように影響するかを確認するのに役立ちます。

6. 作業完了、しばらく監視

しばらくの間、ハッキングの動きを監視いたします

作業の完了後、弊社でもしばらくの間、侵入者の動きを監視いたします。大丈夫だとは思いますが、万が一、再度ハッキングされた場合にも引き続き対処いたしますのでご安心ください。また今後のために「マルウェア(改ざん)検知サービス」にお申込されることをお薦めいたします。

ツアーオンライン株式会社では20年のホスティング運用経験を生かして、新しいセキュリティ対策に取り組み、良い対策や新しいツールがあれば積極的に試しています。

サイト管理会社の変更、サーバー管理の移管

ホームページ管理会社の変更、サーバー管理の移管を検討されているお客さまはお気軽にご相談ください。

弊社はこれまでに数百社の企業のホームページの移管(ワードプレスの移管)、サーバーの変更をおこなっています。多くの経験を通して移管のスムーズなノウハウを蓄積しております。サイトを停止することなくスムーズな引継ぎを心がけています。

ホームページを担当していた社員が辞めてしまって更新できなくなった
ホームページ管理会社が廃業してしまうので早急に変更したい
ホームページ管理会社との関係がうまくいかないので変更したい
ホームページ管理やサーバー、ドメインを一括して管理してほしい
ワードプレスのことをよく知っている会社に変更したい

といった方も安心してお任せ下さい。

そのまま弊社サーバーに移動した上で管理の引き継ぎをいたします

現在、他社で管理しているホームページとドメイン、サーバー、メールアドレスをそのまま弊社サーバーに移動した上で管理の引き継ぎをいたします。
ご利用中のホームページのURL(例 aaaaaa.jp )やメールアドレス(例 yamada@aaaaa.jp )が変わってしまうことはございませんのでご安心ください。

また引継ぎ作業時に、旧制作会社が保有していたパスワードなども変更いたしますので、完了後はお客さまのみが知る安心パスワードになります。
ご検討の方は「サイト管理会社の変更、サーバー管理の移管について」のページをご覧下さい。

Scroll to Top