WebRepairでよくいただくお問い合わせの中に、「WordPressの個数について」という話題があります。
WordPressのサイト制作に携わっている方はご存知の内容と思いますが、改ざん被害のお問い合わせをされる担当者の方には、少し分かりにくい内容かもしれません。

改ざん復旧サービスでは、「WordPressの個数」を元に作業料金を算出しています。本記事は、これについての詳しい説明です。

WordPressサイトの基本ファイル構成

WordPressで作られているサイトは、コア・テーマ・プラグインという種類の３ファイル群で構成されています。

WordPressコア

• サイトの管理画面や、エディタ―や投稿の仕組みを作る基幹となるファイル群で、3000以上のファイルにより作られている。
• このファイル群がサイトの仕組みの基幹となっており、WordPressサイトが共通して使用している必ず必要なファイル群である。
• サイトを立ち上げる際（制作時）にWordPress公式サイトより無料でダウンロードして、サーバーにインストールする。
• コアにはバージョンがあり、順次更新リリースがある。管理画面からアップデートが可能。
• 脆弱性が発見され、セキュリティ更新版をリリースすることもある。

WordPressテーマ

• サイトの表示側・外観を形成するためのファイル群
• テンプレートとして有料・無料で配布されているものがある。ゼロからオリジナルテーマを作ることも可能。企業のサイト等は、テンプレートをアレンジ・カスタマイズして作ったものやオリジナルのものがある。
• 有料テーマや公式で配布している無料テーマは、バージョンがあり、更新リリースがある場合もある。
• テーマファイル群内に脆弱性が発見され、セキュリティ更新版をリリースすることもある。

WordPressプラグイン

• サイトに様々な機能を追加する為のファイルパッケージ（例：問い合わせフォーム機能プラグイン・人気記事表示プラグイン・SEOプラグインなど）。
• サイトの必要に応じてインストールする。使用状況や使用個数はサイトによって異なる。
• 有料・無料のものがある。各プラグインにバージョン表記があり、更新リリースがある場合もある。
• サイト改ざんでは、プラグインンの脆弱性が攻撃の入り口になることが多い為、プラグインは最新のバージョンに更新しておくことを推奨。

WordPressの個数について

WebRepairでお客様に確認をお願いしている「WordPressの個数」とは「コアのファイル群」の個数のことです。サーバー内にあるファイルのボリュームは復旧作業時間の左右するため、見積もりの基準にWordPressコアファイル群の個数をカウントしています。

コアファイル群の個数は、必ずしも1サイト/1ドメインにひとつとは限りません。

例えば、マルチサイトとして管理をしている場合、ひとつのコアファイルで複数種類のWordPressサイトを運用することができます。

一方、サーバー内に複数のサイトや複数のドメインがある場合、複数のコアをインストールして運用している場合があります。

また、サーバーの中に開発環境（ステージング環境）と呼ばれる、サイト制作時のテスト用データが残っており、実際に使っているサイト以外のWordPressコアが存在している場合があります。

WoerdPress改ざん復旧の各種プランにおける見積もりのカウント方法の基本は「コアファイル群」の個数です。そのため、実際に改ざんにあったサイトが１つでも、同じサーバー内にサイト制作時の開発環境があり、そこに別のコアをインストールしている場合は、WordPressの個数は２個になり、見積もり金額が変わってきます。

なぜサーバー内の全てのファイルのクリーンが必要か？

サイトを改ざんする攻撃者は、サーバー内で自由にファイルを追加・削除・改ざんができます。

復旧をご希望のサイトがコア１つ分だとしても、同じサーバー内に他のファイル群があると、攻撃者はWEB公開領域で不正ファイル（マルウェア・バックドア）を分散させている可能性があります。そのため、サーバー内の全てのファイル群をクリーンしなければ、完全に被害を収束させることができません。

関連記事　複数サイト～大規模被害のお客様へ