Xserverに停止されたマルウェア感染サイトの駆除復旧

久しぶりのココナラブログの投稿でございます😌

WEB先案内にご相談される購入者様には、必ずサーバー会社様から受け取られたメールがないか確認し内容を拝見しております。

その内容は下記のような内容です。

このようなメールを受け取られていない場合、まだゾンビプロセスが生きている可能性があります。

ゾンビプロセスというのは繰り返し改ざんを行うタチの悪いプログラムです。

映画「サマーウォーズ」に登場するラブマシーンみたいなヤツです😑

ホント憎たらしいでしょ❓😤

たとえば style2.php や small.php は典型的なマルウェアファイルの名称で、ワードプレスには含まれないファイルです。

マルウェアのファイルは品質が低い場合があったり、自己修復の為に非常に高負荷な、無限ループ処理を実行したり、プロセスにそのような処理を書き込んだりします。

その為、サーバー会社様がそれを検出して、ファイルの実行を停止する（パーミションを000）にしてしまいます。

ファイルを停止されるとマルウェア駆除プラグインでも検疫できない場合もございます💦

マルウェアに感染してしまい、サイトが高負荷になってしまった場合は、マルウェアの駆除とセキュリティ対策を行う必要がございます。

Xserverで高負荷の警告を受ける事例は、マルウェアだけに限りません。

マルウェアに感染していなくても、プログラムが高負荷の処理をしていたり、データベースの読み取り処理が重すぎて、データベース接続制限を受けることもございます。

このような場合でもWordPressサイトであれば、WEB先案内が解決いたします。

他のお悩みでもOKです❗️

お気軽にご相談ください。