本当に復旧できるんですか？復旧できないことはないんですか?

これはよくある質問です。

WebRepairではWrdPress改ざんの復旧成功率が100%です。

厳密に言うと、1件だけ完全な復旧ができなかったケースがあります。

これは当社へのご依頼前にご自身でデータベースを削除してしまい、キャッシュやアーカイブデータと照合しながらの復旧となったもので、このケースではすべてのコンテンツを復元することができませんでした。

しかし、これまで3,000以上のWordPressサイトを復旧してきた中で、初めから当社にご依頼いただいたものについては100%復旧が出来ています。

WordPress改ざんの復旧成功率が100%なのはなぜか

復旧ができないケースについて考えてみます。

これは言うまでもなくDBや独自制作のテーマが失われた場合で、物理的に削除されてしまっているケースです。

しかし攻撃者によってこれらが物理的に削除されるケースはこれまで少なくともWordPressではありません（Movable Typeではあります）。

なぜ攻撃者は削除しないのでしょうか?

それはWordPressが動いているからこそ攻撃者のパッケージが機能するからです。

そして、削除すれば当然にあっという間に発覚してしまい、目的を果たせなくなるためです。

わざわざ削除するなら、デメリットこそあれメリットが何もない、と言い換えることもできます。

攻撃者の目的

攻撃者の目的は様々ではありますが、最近では経済的な利益を得るためのものがほとんどです。

10年近く前は政治的なメッセージを持ったものが多く見られましたが、現在では偽のECサイトへのリダイレクトや偽ページの表示などがほとんどで、またフィッシング詐欺の偽サイトなども見られます。

スパムメールの配信が行われることもありますが、これらはすべてSEOや詐欺による経済的利益の獲得が目的となっています。

彼らはWordPressの脆弱性を狙って攻撃しているのですから、当然WordPressをそのまま使った方が早く、また経済的です。

よってDBを削除してWordPressが動作しない状態にするのは彼らにとってもデメリットでしかありません。

彼らにとって最も好ましいのは、わざわざ一から作らなくても、動いているWordPressをちょっと改ざんするだけで自分たちの目的を達成でき、かつサイトオーナーがそれにできるだけ長期間気が付かないことです。

物理的に削除してしまうのは、そこから最も遠い行為と言えます。

彼らがわざわざ削除しないのは、後ろめたさや優しさなどといったものではなく、単に彼ら自身の利益のためであり、そうであればこそ復旧不能な状態は起こりません。

よって、現時点で復旧は100%可能ですが、こうした攻撃者の特性を理解していない、またはWordPressに関してのスキルが不足しているなら、当然復旧できないケースが生れるでしょう。

やってはいけないこと

基本的に改ざんされたら触らずそのままお知らせ頂ければ復旧は可能です。

自信があるのでなければ、原則としてファイルやDBを触ってはいけません。

もしご自身や制作会社で何か触った場合は、わかる範囲で構いませんのでその作業内容をお知らせください。

先日持ち込まれたケースはWordPressを再インストールしたケースで、他の復旧事業者が1週間調査し、元のデータベースが見つからないと言ったケースでした。

結果的に当社独自のツールを使い元のデータベースの存在を確認し、通常より少々タイムオーバーしましたが2時間弱で納品となりました。

本来触らずにお知らせ頂ければすんなり1時間で納品に至るケースです。

改ざんはファイルやデータベースだけではないこともある

さて、改ざんはファイルやデータベースだけではなく例えばGoogleのタグマネージャーが原因のこともあります。

一言で改ざんと言っても様々なパターンや手法があります。

時間コストやノウハウを考えれば現在のWebRepairは大変安価です。

海外とほぼ同水準の低価格を実現しており、多くの実績サンプルがあればこその高品質を実現しています。

万が一の被害があれば、触る前に、お知らせください。