ご覧頂きありがとうございます!Norio_Takahashiです。
Contents
今回の作業事例
WordPress用プラグインFile Managerの脆弱性が悪用され、改ざんされたサイトの復旧作業です。
File Managerの最新バージョン(6.9)に更新されれば被害は防げます。
更新されていない方は要注意です。
- WPバージョン 5.5.1
- テーマ 賢威
- サーバー xサーバー
不具合原因の調査
FTPでサーバー内を見ると不正なファイルが多数。明らかな改ざん症状でした。
復旧作業
バックアップを取ってから不正ファイルの削除作業を行います。
wordpress本体、プラグインも全てインストールし直しです。
画像フォルダ内にも不正なファイルがあることもあるので全てチェック。
ウイルスチェックソフトで不正ファイルがないかもチェックし、最終チェック。
- データベース
- コントロールパネル
- wordpress管理画面
全てのパスワードも変更です。
原因
File Managerの脆弱性が悪用され不正アクセスされて改ざんされてしまった事例です。
ひどいと画像ファイルを削除されたりするので、まだマシな方でした。
まとめ
プラグインの更新は出来るだけ早くしましょう。
ほとんどの改ざん原因はプラグインなので出来るだけ減らす。一時的にしか使わないプラグインは都度削除。停止したまま放置も良くありません。