マルウェアに感染したと思われるWordPressで作られたウェブサイトの復旧作業を、現在数日に渡って対応しています。
URLにアクセスしたときに、意図しない別の知らないウェブサイトに転送されていまうときは、マルウェアに感染している可能性が高いです。
私は、今回初めてindex.phpが改ざんされているソースコードを目にしました。
wp-login.phpも、改ざんされていることもあります。
こちらに、記事を書きました。
こちらにも、記事を書きました。
サーバーのバックアップファイルを使ったのですが、感染が分かった日より以前に感染したようで、結局綺麗なWordPressを使って復旧することになりました。
私は、LINEMOの回線とPOVO2.0の回線のため、アップロードが遅いため、WordPressを削除する作業にも、数時間を要します。
また、バックアップファイルをダウンロードして、その内容をWordPressの設置場所にアップロードする場合に、とても時間がかかります。
一日かがりになってしまいます。
でも、バックアップファイルが感染していると分かったので、またやり直しです。
どのIPアドレスが攻撃した可能性があるのか調査もしていますので、これにも時間がかかります。
でも、できるだけお値打ちに作業したいと思っています。
セキュリティの設定について役立つ記事
こちらの記事が、WordPressのセキュリティ対策について詳しく書かれています。
私もsiteguardを使ってセキュリティの設定をしていました。
この他にも、上記の記事を読み関連のプラグインも知りましたので、先にご紹介したnoteに記事としてまとめました。
マルウェアに感染したWordPressを復旧する場合は、一旦WordPressを削除して、新しくインストール流れになります。
そのため、感染していない時期のバックアップファイルがあると、とても安心です。
毎日自動でウェブサイトのバックアップが出来るように、工夫されると良いと思います。
表示できなくなるなどマルウェアに感染したことがはっきりわかる前に、既にwp-login.phpなどのWordPressのファイルの内容が改ざんされてしまっている場合もあるようです。
サーバーのバックアップファイルを使う場合は、遡って色々と試すと良いです。
WordPressを復旧したら、Wordfenceというプラグインのスキャン機能を使って、大丈夫か感染していないか検証すると良いです。
私も今回初めてWordfenceのスキャンを利用しましたが、無料でも詳しく知ることができました。
0コメント