ご登録いただいているメールアドレス宛に「【重要:要返信】不正なコンテンツの検出についての確認及びご対応のお願い」という件名のメールが届いた際は、以下手順をご確認の上、至急ご対応ください。
検出されたファイルの確認方法
Imunify360導入サーバーの場合
cPanel内「Imunify360」にて検出された不正なファイルの確認が可能です。
以下手順にてご確認ください。
STEP1:cPanelにログイン
ログイン方法が不明な場合は以下ヘルプページをご参照ください。
STEP2:「セキュリティ」メニュー内「Imunify360」をクリック
STEP3:「悪意あり」及び「履歴」内を確認
Imunify360非導入サーバーの場合
検知されたファイルの一覧等をご確認いただくことはできません。
メールにて検出ファイルの一部をお知らせしておりますので、メール本文内をご確認ください。
ご対応いただく内容
アカウント内のすべてのファイルの確認
セキュリティソフトにて不正なファイルが検出されたということは、不正なファイルを設置する経路が存在するということになります。
検出されたファイルのみを削除しても、他のファイルも改ざんされていたり、お心当たりのないファイルが設置されていたりする可能性などがございます。
必ず、アカウント内のすべてのファイルをご確認ください。
※対策が不十分な場合、改ざんが繰り返される恐れがあります。ご自身での対応が難しい場合は初期化を推奨します。
サーバー上のファイルの確認方法については以下ヘルプページをご参照ください。
ファイルマネージャーの使い方
原因の特定・対処
改ざんの原因につきましては、ほとんどの場合お客様のサーバー領域内に設置されたプログラムの脆弱性を悪用したものです。
WordPressなどのCMSをご利用の場合は、必ず最新版にアップグレードし、テーマやプラグインについても最新版にアップグレードの上、脆弱性がないかご確認ください。
また、テーマやプラグインについては、利用されていないものは無効化するだけでなくアンインストールしてください。
ご自身での対応が難しい場合「WordPress 改ざん 復旧」等で検索していただくと、専門会社が複数該当いたしますので調査・改善対応の依頼をご検討ください。
弊社ではWordPressにおける改ざんの対応についてはサポートの対象外となり、詳細なご案内ができかねます。
※詳細はサポートポリシーをご参照ください。
サーバー初期化・再構築
ご自身でのご対応も、専門会社への依頼も困難な場合や、サイトの再構築をご希望の場合は弊社にてサーバーの初期化を承ることが可能です。
サーバーの初期化は初期ドメインに紐づくアドオンドメインも含めたすべてのデータが消去され、復元できない状態となりますので、削除してはいけないデータのバックアップをお願いいたします。
※改ざんによる初期化の場合、バックアップを取得すると改ざんされ、汚染されたファイルのバックアップも取得してしまうため、「確実に改ざんされていない」と思われるファイルのみバックアップを取得してください。
上記をご同意いただけましたら、初期化を行わせていただきますので、以下の項目をコピーしてご入力の上、メールにご返信ください。
--------------------------------------------
・初期化を希望するアカウント:
・すべてのデータが削除され、復旧できない状態となることを理解した上で
初期化を申し込みます。:(はい・いいえ)
--------------------------------------------