HOME > ワードプレスホームページのトラブルや動作不具合、障害対応 > ホームページ(WordPress)の復旧対応サービス
ホームページ(WordPress)の復旧対応サービス
— Website Restore Service

改ざんハッキング
壊してしまった
ホームページの復旧対応

改ざん、ハッキング、壊したホームページを復旧対応-20年の運用実績で迅速にていねいに

「ワードプレスがハッキングされてしまった」「ホームページを触っていたら壊してしまった」「サーバーからホームページデータが消えてしまった」「サイトが改ざんされて、宣戦布告メッセージが書かれていた」などの緊急トラブルのホームページデータを復旧いたします。

ツアーオンライン株式会社ではのお客様のホームページの緊急トラブル対応、復旧対応をおこなっています。ハッキングや不正アクセスによるサイトの改ざんや壊してしまった場合はご連絡ください。運用実績20年のワードプレスのプロフェッショナルが対応いたします。ご安心ください。

※このサービスは、パソコンやハードディスクなど機器のデータ復旧ではございません。ホームページの復旧・復元の対応サービスです。
※誠に恐れ入りますが、弊社ではホームページ復旧作業のみはおこなっておりません。弊社側へサーバーとドメインを移管していただき、月額の「ホームページ保守管理サービス」をお申込いただくことが前提となっております。詳しくはお気軽にお問い合わせください。

ホームページの復旧対応

ホームページのトラブル、復元といっても事例はさまざまです。下記は一例ですが、WordPressやホームページのトラブルでお困りのことがございましたらツアーオンライン株式会社が、すぐにお客様の状況や要望をお聞きして、最善の策をお考えいたします。

ホームページのトラブルの例

ワードプレスがハッキングされてしまった
ホームページを触っていたら壊してしまった
サーバーからホームページデータが消えてしまった
ワードプレスをアップデートしたら動かなくなった
PHPをバージョンアップしたらエラーが表示された
画面が真っ白になってしまった
ホームページがうんともすんともいわなくなった
ホームページのトラブル例を詳しくみる

放置せずにご相談ください

ホームページのハッキングなどの特徴として、突破・乗っ取りに成功した犯人はホームページの内部のあちこちに不正プログラムを設置していきます。その多くのプログラムは自動的に増殖していくもので、時間の経過とともに駆除作業や復元がやっかいになります。
もっとも避けなければいけないことは自社のホームページを閲覧した顧客や取引先のパソコンを次々に感染させてしまうことです。不正アクセスの被害者(企業)は、次に加害者になる可能性が高く、企業の社会的信用に大きな影響を与えることになります。ハッキングされたと思ったら、放置せずにご相談ください。

1. お客様から現状のヒアリング

お客様から「ハッキングや改ざんの事象」「発見した日時」「不審に思った理由」「最近のサイトの修正箇所」「(WordPressであれば)普段のログインパターン、日頃の作業ルーティン」などをヒアリングさせていただきます。

起きている事象とお客様からのヒアリング内容をもとに、
ハッキングの侵入経路がFTP経由サーバーなのか、WP管理画面なのか、一人のWPユーザーなのか、プラグインなのか、おおよその当たりをつけます。

2. 弊社がお客様のホームページを調査

お客様の サーバー内部と WP管理画面を すぐに調査

「保守管理サービス」をご利用いただいているお客様であれば、弊社側でもサイト管理情報を共有をしていますので、ヒアリング後、すぐに弊社側でお客様のサーバーにFTPSで接続して内部の確認とWordPressの管理画面にログインをして調査をおこないます。
(早ければお電話で話している途中にログインとFTPSで接続して調査を開始します)

WordPressコアシステムに不審なファイルが増えていないか
サーバーのタイムスタンプの確認
/uploads/ に不審なファイルがアップされていないか
WP管理画面にログイン可能かどうか
WP管理画面のログイン履歴の調査
不審なユーザーが増えていないか など

など、過去のハッキング事例に基づき、WordPress管理画面とサーバー内部のWPコアシステムの調査をいたします。

3. メンテナンス中に切替

いったんメンテナンス中に切替

被害の大小にかかわらず、ホームページ閲覧者に二次被害が広がらないように、いったんホームページを「メンテナンス中」に切り替えます。ログイン出来るのであればサイト全体をメンテナンス中に、ログイン出来なければDNSを変更してメンテナンスサーバーに振り向けます。メンテナンス中にしておく時間はお客様ホームページの被害度合いによって異なります。

もっとも避けなければいけないことは自社のホームページを閲覧した顧客や取引先のパソコンを次々に感染させてしまうことです。不正アクセスの被害者(企業)は、次に加害者になる可能性が高く、企業の社会的信用に大きな影響を与えることになります。

4. お客様と状況の打ち合わせ

調査後の報告と今後の作業内容をお客様と打ち合わせいたします。
この時点で原因がはっきりとしていれば、作業費用の概算提出、解決復旧に向けた作業を進めていきます。原因がはっきりしなければ当面の対策を実施いたします。

※ご注意
「普段のバックアップ」と「サイト復旧作業」は別物です。万が一、ハッキングに遭ってホームページが改ざんされてしまった場合は、被害拡大防止対応から始まって、現状の正確な把握調査、バックアップデータの取得、サイトの復旧の流れになります。作業難易度や作業時間もさまざまです。
当社で「保守管理サービス」のご契約をいただいているお客様はなるべく費用をかけずに、かつ最短の方法で復旧に取り組みますが、それでもサイトの被害が甚大でそれなりの時間も要する場合は、別途お見積の上、復旧作業をおこなっています。どうぞご理解ください。

対処パターン

調査の結果、お客さまのホームページがどの状態なのかによって対処パターンが異なります。

完全にハッキングされていて改ざんされている場合

最も最悪のパターンです。完全にハッキングされていて改ざんされている場合は、二次被害が広がらないように、すぐにホームページを「メンテナンス中」に切り替えた上で次の具体策を実行いたします。

この場合、ワードプレスのコアシステムも改ざんされている可能性があります。コアシステムの改ざん箇所を全て見つけて除去することは難しく、調査をおこなったとしてもかなりの時間を要してしまい現実的ではありません。また復旧したとしても数日後、数週間後にまた現れる可能性もあります。そのため一番ベストは方法はクリーンなワードプレスをインストールし直して、バックアップで過去の状態(ハッキングされる前の状態)に戻すことです。

上記の方法はどうしてもやりたくない、万が一再発しても致し方ない、という前提でしたら、バックアップでひとまず過去の状態に戻して、現在のファイル(マルウェアが見つかったファイル)をクリーンアップ(駆除作業)をおこなうパターンもあります。

不正ログインだけで済んだと思われる場合

幸い気付くのが早くて、不正ログインだけで済んだと思われる場合や、不審な記事を数件投稿されているだけだと思われる場合で、自社でもワードプレスにログイン出来る場合は、まずすぐにワードプレスのユーザーパスワード変更、さらにFTPS情報のユーザーとパスワード変更を実施して、不要な記事をすべて削除、サーバー内の動きをしばらく監視します。相手側も気付かれたと判断してあきらめる場合もあります。もちろんサーバー内の /uploads/ ほか各所を再度調査します。その間はホームページは「メンテナンス中」にしておいた方が無難です。

ホームページデータの駆除作業をする場合

何らかの事情でバックアップファイルが破損している場合、サイトを過去の状態には戻したくない場合は、現在のファイル(マルウェアが見つかったファイル)をクリーンアップ(駆除作業)という方法もあります。

いったんデータをお預かりして、プラグインやテーマをスキャンし、不審なコードやマルウェアを検出、駆除作業をおこなった上で、ホームページを差し替えて、公開します。
また原因がプラグインやテーマなどの未更新にあるように思える場合は、駆除作業と合わせて、バージョンアップ作業も並行して実施いたします。
ただし一度、ハッキングされてしまったサイトはどこに何が仕組まれているかわからずに、すべての改ざんファイルを探し出すのにはとても時間がかかります。クリーンアップ(駆除作業)で検出することもできますが、出来れば新しいワードプレスを入れ直した方が無難です。

公開後、しばらくの間、動きを監視する必要があります。作業日数は、改ざんの度合いにもよりますが、2~3日いただいています。

ハッキングが原因では無かった場合

ご連絡いただいたホームページトラブルの原因がハッキング不正アクセスではなく、WordPressシステムの不整合によるトラブルやプラグインやWPのアップデートによるエラー、更新作業人為的ミスによるトラブルなどの場合は、弊社にて原因を究明して解決にあたります。

「ハッキングではなくて良かった良かった」ということになります。

原因が不明の場合

ワードレプスやサーバーの中を調査しても不審なファイル無し、クリーンアップ(駆除作業)を実施しても検出されず、ということもありえます。いわゆる原因不明です。その場合はしばらくホームページとサーバーの中身に不審な動きがないかを目視で監視しながら対応していくことになります。

5. ブラックリストの登録チェック(Web Trust)

大手各社のセーフブラウズチェックでブラックリスト登録有無の確認

大手各社のセーフブラウズチェックでブラックリスト登録有無の確認

また安全性のダブルチェックとして、Google やマカフィーなど大手各社が提供しているセーフブラウズチェックで、お客様のサイトがどのように評価されているか、ブラックリストに登録されていないかどうかをチェックします。

Google セーフ ブラウジング テクノロジー(Google Safe Browsing)
ノートン セーフウェブ(Norton Safe Web)
ESET
Phish Tank
Opera Browser など

※Googleセーフブラウジングテクノロジーは、ウェブ全体にわたって安全ではないウェブサイトを特定し、ユーザーやウェブサイトの所有者にその有害性を知らせるために、Google セキュリティ チームが構築したサービスです。
※ノートン セーフウェブは、ノートンLifeLockが提供する評価サービスで、世の中のWeb サイトを分析して、それらがパソコンにどのように影響するかを確認するのに役立ちます。

6. 作業完了、しばらく監視

しばらくの間、ハッキングの動きを監視いたします

作業の完了後、弊社でもしばらくの間、侵入者の動きを監視いたします。大丈夫だとは思いますが、万が一、再度ハッキングされた場合にも引き続き対処いたしますのでご安心ください。また今後のために「マルウェア(改ざん)検知サービス」にお申込されることをお薦めいたします。

ツアーオンライン株式会社では20年のホスティング運用経験を生かして、新しいセキュリティ対策に取り組み、良い対策や新しいツールがあれば積極的に試しています。

復旧作業のお問い合わせ・依頼する

※誠に恐れ入りますが、弊社ではホームページ復旧作業のみはおこなっておりません。弊社側へサーバーとドメインを移管していただき、月額の「ホームページ保守管理サービス」をお申込いただくことが前提となっております。詳しくはお気軽にお問い合わせください。

サイト管理会社の変更、サーバー管理の移管

ホームページ管理会社の変更、サーバー管理の移管を検討されているお客さまはお気軽にご相談ください。

弊社はこれまでに数百社の企業のホームページの移管(ワードプレスの移管)、サーバーの変更をおこなっています。多くの経験を通して移管のスムーズなノウハウを蓄積しております。サイトを停止することなくスムーズな引継ぎを心がけています。

ホームページを担当していた社員が辞めてしまって更新できなくなった
ホームページ管理会社が廃業してしまうので早急に変更したい
ホームページ管理会社との関係がうまくいかないので変更したい
ホームページ管理やサーバー、ドメインを一括して管理してほしい
ワードプレスのことをよく知っている会社に変更したい

などでお困りのお客さまはお気軽にご相談ください。

そのまま弊社サーバーに移動した上で管理の引き継ぎをいたします

現在、他社で管理しているホームページとドメイン、サーバー、メールアドレスをそのまま弊社サーバーに移動した上で管理の引き継ぎをいたします。
ご利用中のホームページのURL(例 aaaaaa.jp )やメールアドレス(例 yamada@aaaaa.jp )が変わってしまうことはございませんのでご安心ください。
また引継ぎ作業時に、旧制作会社が保有していたパスワードなども変更いたしますので、完了後はお客さまのみが知る安心パスワードになります。
ご検討の方は「サイト管理会社の変更、サーバー管理の移管について」のページをご覧下さい。

サイト管理会社の変更・サーバー移管を見る

フリーダイヤル
ホームページ制作や管理会社の変更、サーバー移行はお気軽にご連絡ください。これまでの多数の経験と知識を生かして誠実に対応させていただきます。

上部へスクロール