作業開始前のご確認

復旧作業の内容と注意事項

正式なお見積もりとあわせて、作業範囲・料金・保証内容をご確認ください。

内容に問題がなければ、見積メールへご返信ください。

このページで確認できること

復旧作業に含まれる/含まれない内容

正式見積とお支払い・追加請求について

作業中の一時停止・連絡について

復旧後 3 ヶ月保証と対象外のケース

復旧後の確認・外部連携の再接続

復旧作業に含まれる内容/含まれない内容

料金に含まれる作業範囲と、別途となる作業を分けてご案内します。

含まれる内容

  • 不正なファイル・コード・アカウントの除去(当社が確認可能な範囲)
  • 不正に作成された投稿・プラグイン等の削除
  • WordPress 本体・プラグインのアップデート
  • 管理者パスワードの変更(強固なものへ)
  • 再被害防止のためのセキュリティ設定(主に .htaccess)
  • リスクとなる不要ファイルの削除
  • 復旧後 3 ヶ月間の再改ざん無料保証

含まれない内容

  • 侵入経路の詳細な調査(別サービス)
  • アップデートに伴うサイトの改修・不具合修正
  • 通常の運用サポート・操作代行
  • デザイン変更・機能追加などの制作作業

正式見積とお支払いについて

正式なお見積金額は、メールに記載の内容をご確認ください。

簡易見積もりについて

WordPressの件数×金額によって、簡易見積もりを送付しております。サーバー内の確認後、数量に変更がなければ簡易見積もり通りとなります。金額に変動がある場合は、事前にご連絡しご案内させていただきます。

別途お見積もりとなる場合

サーバー内確認後、対象外のシステムがある場合は1ファイル10円となります。サーバー内に、お申し込み時にご入力いただいた数量以上のWordPressがインストールされている場合は、数量を確認のうえご連絡させていただきます。
※ サーバー内に複数サイトがある場合は、原則すべてのサイトが復旧対象となります。

お支払いについて

お支払いは作業完了後に請求書をお送りします。お支払い方法は銀行振込またはクレジットカード払いです。銀行振込の場合は、月末締め翌月末払いとなります。

詳細確認事項

ご注文前に、以下の項目すべてに必ずお目通しください。

改ざん被害は速やかな対応が必要です

サイトの改ざんはセキュリティインシデントです。改ざんが行われると、サーバー内に保管された情報やデータベースから、情報が漏えいしている可能性があります。

また、知らないうちにスパムメール送信の踏み台に利用されたり、詐欺サイトへのリダイレクト元にされたりして、お客様のサイトがインターネット犯罪に利用される可能性もあります。

放置すると、同じサーバー内の他のデータへの攻撃や不正アクセスが進むことがあり、被害を受けたドメインとして扱われてしまうこともあります。こうした理由から、復旧作業はできるだけ速やかに進めることをおすすめします。

復旧作業で行うこと

改ざん復旧とは、ご依頼のサイトデータを、改ざん前に近い安全な状態へ戻す作業です。具体的には次を行います。

  • 不正に書き込まれたコードの削除
  • 不正に追加されたファイルの削除
  • 不正に生成されたユーザーやプラグインの削除
  • 不正に生成された投稿ページなどがある場合は、その削除

これら以外に、お客様のデータへ必要な範囲を超えた変更を加えることはありません。

アップデートは、正常稼働できる範囲で行います

WordPress 本体とプラグインを、ご利用のサーバー環境でサイトが正常に表示・動作できる範囲で、最新の状態へ更新します。

ただし、サイトやサーバーの環境によっては、アップデートによりエラーや表示崩れが発生する場合があります。その場合は、サイト稼働に支障がない状態までのアップデートとなります。

※ すべてを最新の状態にするためのエラー対応・修正は、復旧料金には含まれません。

管理者パスワードの変更について

攻撃により、サイトユーザーのログイン情報が漏えいしている可能性があります。そのため、権限の高い管理者アカウントは、桁数が多く複雑なパスワードへ変更します。

復旧後に簡単なパスワードへ戻すと再発リスクが高まりますので、変更しないようご注意ください。

セキュリティ設定は、サイト動作への影響を確認しながら行います

主に .htaccess に、再被害防止のための独自のセキュリティ設定を行います。一般的なセキュリティプラグインや、レンタルサーバーのセキュリティ設定に近い内容です。

※ 既存のセキュリティプラグインやその他のプラグインと競合し、サイト動作に支障が出る場合は、当社の独自設定を行わない、またはプラグイン設定の一部を停止することがあります。

古いバックアップやキャッシュは削除する場合があります

使用していない WordPress テーマ、バックアップデータ、キャッシュファイル群は、削除する場合があります。

改ざん被害にあったサイトでは、バックアップデータやキャッシュファイルが汚染されている可能性があり、汚染されたバックアップをサーバー内で展開すると再被害が起こる場合があります。ディレクトリ名などからバックアップデータと判断できるものは、削除対象とします。

復旧後は、お客様側で新たにバックアップを作成し、サイトとは別の安全な環境(ローカル環境など)で保管されることをおすすめします。

作業前にお知らせいただきたいこと

ご依頼前に、お客様側で不正ファイルの削除・マルウェアスキャンプラグインの利用・レンタルサーバー会社の指示による復旧などを行った場合は、事前にお知らせください。

お客様側で行った対応や設定変更は、そのままの状態で納品することになります。復旧作業では、不正ファイル・不正スクリプトの削除、セキュリティ対策、プラグインとコアのアップデート以外に、お客様側のデータへ必要以上の変更は加えません。

アップデート・セキュリティ設定が行えない場合

サイトの運用上の都合や技術的な都合により、アップデートをしない場合や、セキュリティ追加設定ができない場合があります。技術的な理由でそうなる場合は、その内容をご説明します。

なお、これによる作業料金の変更・割引は発生しません。

作業中の一時停止と、当日のご連絡について

作業中は、原則としてお客様側での作業はありません。

作業工程の中で、公開中のサイトが一時的に公開停止となり「定期メンテナンス中です」という表示に切り替わります(1 サイトあたり 30 分〜1 時間程度)。停止する時間帯のご希望がある場合は、ご注文時にご相談ください。

また、被害に関連して、当社エンジニアより質問をさせていただくことがあります。復旧作業当日の営業時間中は、E-mail またはお電話で連絡が取れる状態にしていただけますようお願いいたします。

復旧後のサイト確認について

再公開されたサイトの外観と機能を、お客様側でご確認ください。新しいパスワードで管理画面にログインし、投稿・ページ更新・フォーム利用などの基本的な機能をご確認のうえ、確認後は当社へご連絡ください。

サイトビルダー系のプラグインや高機能なプラグインをお使いの場合、復旧後のセキュリティ設定により、稀に正常に動作しなくなることがあります。

SNS連携やライセンス認証は再接続が必要になる場合があります

復旧時、攻撃者が Cookie などを利用して再接続することを防ぐため、サイトの外部接続を一旦リセットする場合があります。その結果、外部サービスと連携するプラグインは、再接続が必要になる場合があります。

例:Instagram フィード等の SNS 連携、アクティベートキーが必要な有料プラグイン、外部 API 連携。これらは復旧後、お客様側で再設定をお願いします。

復旧後の保証について

復旧後 3 ヶ月間再改ざんの被害に限り、無料で復旧を行います。

※ 保証の対象は再改ざん被害のみです。復旧後のサイト運用サポートは含まれません。サイト確認期間の後に生じた事象や、復旧のためのプラグイン・コアのアップデートに起因する運用上の変更への対応は、対象外となります。

侵入経路調査について(別サービス)

「どこから侵入されたのか」を特定する侵入経路の調査は、復旧サービスには含まれません。サイバー保険の請求や、個人情報の流出が疑われる場合の調査では必要となるため、これらに該当する場合は姉妹ブランドの WebRepair にて対応しています。

警察へ被害届を提出する場合は、侵入経路の調査までは必須ではありません。ご判断の参考にしてください。

正式見積とあわせてご確認ください

本ページは、復旧作業の範囲・料金・保証・対象外事項をご確認いただくためのページです。内容に問題がなければ、正式見積メールへご返信ください。ご不明点がある場合も、同じメールへご返信ください。