サイトが改ざんされた場合の対処法

kaizan01

泣きそうです。サイトが改ざんされました。

ロリポップレンタルサーバーで運営しているサイト4つ。wordpressを運営しているサイトのみなので恐らくwp-adminか、wp-config.phpが侵入経路ではないかと想像しています。

しかし、パスワードは16桁も入れてるのによく突破されたなぁ。全部同じパスワードにしてたのがアダとなったか。いやいやFTP経由での侵入かもしれない。プラグインの脆弱性を突かれたのかもしれない。

けど、同じサーバー上で運営しているサイトは全部で20個。そのうちwordpressが4個でwordpressだけが改ざんされてるように見える。ということはwordpressのどこかからか侵入されたんだろうと想定しました。

入られてしまったものはしょうがないのですぐさま復元を試みました。サイトが改ざんされた方は参考にしてみてください。

wordpressは1ヶ月に1回とかバックアップを取るようにしてくことが重要ですね。今回もデータベースと、wordpress本体ファイルをバックアップで取ってたので復元することができました。(バックアップ取ってなかった方は改ざんされたphpファイルを全て手直ししないといけないと思います。)

次のような手順で復元して、さらに未来の改ざん予防も行います。

Step1.レンタルサーバーにログインして該当のwordpressが使用しているデータベースのテーブルを削除
Step2.FTPで該当ドメイン以下のwordpressファイルを全て削除
Step3.レンタルサーバーからデータベースパスワードを変更
Step4.レンタルサーバーからバックアップしておいたデータベースをインポート
Step5.FTPでドメイン直下にwordpressファイルをアップロード
(その際にwp-config.phpを開いて、データベースパスワードを変更すること)
Step6.wordpressにログインしてすぐユーザーパスワードを変更する
Step7.ドメイン以下全てのフォルダのパーミッションを 705 に変更する
Step8.古いプラグインを使ってる場合は削除、更新ありのプラグインは更新
Step9.FTPパスワードも念のため変更しておく
(FTPを突破されて改ざんされた可能性もあるので)

はふー(´Д`)
続きは気力が戻ったら書きます。


関連記事

ページ上部へ戻る