作業事例

【作業事例】File Managerの脆弱性から改ざん復旧作業

  /

ご覧頂きありがとうございます!Norio_Takahashiです。

Contents
  1. 今回の作業事例
  2. 不具合原因の調査
  3. 復旧作業
  4. 原因
  5. まとめ

今回の作業事例

WordPress用プラグインFile Managerの脆弱性が悪用され、改ざんされたサイトの復旧作業です。

File Managerの最新バージョン(6.9)に更新されれば被害は防げます。
更新されていない方は要注意です。

  • WPバージョン 5.5.1
  • テーマ 賢威
  • サーバー xサーバー

不具合原因の調査

FTPでサーバー内を見ると不正なファイルが多数。明らかな改ざん症状でした。

復旧作業

バックアップを取ってから不正ファイルの削除作業を行います。

wordpress本体、プラグインも全てインストールし直しです。

画像フォルダ内にも不正なファイルがあることもあるので全てチェック。

ウイルスチェックソフトで不正ファイルがないかもチェックし、最終チェック。

  • データベース
  • コントロールパネル
  • wordpress管理画面

全てのパスワードも変更です。

原因

File Managerの脆弱性が悪用され不正アクセスされて改ざんされてしまった事例です。

ひどいと画像ファイルを削除されたりするので、まだマシな方でした。

まとめ

プラグインの更新は出来るだけ早くしましょう。

ほとんどの改ざん原因はプラグインなので出来るだけ減らす。一時的にしか使わないプラグインは都度削除。停止したまま放置も良くありません。

作業代行・お問い合わせ

WordPressの修理屋さんです!

WordPress(ワードプレス)でのお困りの不具合等を復旧致します!

ココナラでも提供しております。ココナラだけでも、900件以上のご依頼を頂いています。ココナラでは多数の五つ星評価(最高評価)を頂いております。

お客様の声
ココナラでの評価・実績

WordPressの作業代行「最短30分で対応」

当サービスは「完全成功報酬型」です。

お見積もりも、もちろん無料です。

復旧出来ない場合は費用はかかりません。

日祝・時間を問わず対応しております。お気軽にご相談ください。

こんな不具合を解消しています。

下記のようなエラー復旧のご依頼を頂いています。

  • 管理画面にログインできない
  • WordPressのバージョンを上げたらおかしくなった
  • テーマを更新したら画面が真っ白になった
  • テーマを更新したらデザインが崩れてしまった
  • サーバーを移行したら表示がおかしくなった
  • phpのバージョンを上げたらおかしくなった
  • サイトを開くとエラーメッセージが表示される
  • 画像をメディアにアップロードできない
  • これまで動いていた機能が動かなくなった
  • プラグインをインストールしようとするとエラーが出る
  • サイト内の画像がすべて表示されなくなった
  • ドメインを変更したら表示がおかしくなった
  • これまで表示されていたコンテンツが表示されなくなった
  • プラグインの画面でエラーメッセージが表示されている
  • サーバー移管SSL化(https)
  • 他のブログからの引っ越し(ライブドアブログ・はてなブログ等)
  • 用途に応じたサーバー選び
  • その他、お気軽にお問い合わせ下さい

どのようなエラーでも復旧可能?

下記3点のケースを除けば基本的に復旧は可能です。 復旧出来ない可能性のあるケース

  • 元データ自体が無くなってしまっている
  • サイトを改ざんされてり内部ファイルを書き換えられたり削除されている
  • データを誤って削除してしまい、バックアップが無い場合

バックアップをお持ちではなくともサーバー側で自動的にバックアップを取っている場合があり、復旧出来ることもあります。諦めずまずはお問い合わせ下さい。

費用はいくらから?

5,500円(税込)からのお見積もりとなります。

割引

ご依頼内容をお客様のサイトでご紹介(記事作成・公開)して頂けますと1000円引き致します!

(作成して頂いた記事を当方のお客様の声ページで、ご紹介可能な場合に限ります。)

お問い合わせ

「お見積もり無料です!」

費用は作業完了後にご納得の上でのお支払です。
見積もり後に増えたりはしません。ご安心下さい)

作業の流れ(お見積もり)

  • ご連絡頂く
  • 詳細をお聞きする
  • ログイン情報を頂く
  • サーバー・サイトにログインして状況を確認
  • お見積もり金額の提示
  • 依頼頂くかキャンセルされるかご判断下さい。
    (ここでキャンセルも可)
  • ご依頼確定となれば作業開始
  • 作業完了
  • サイトの確認をして頂く
    (問題ないようでしたらお支払いに進む)
  • お支払いのご案内(メールにてご請求の案内)
  • ご依頼・作業終了となります。
クリックでPCではQRコード・スマホでは友達登録画面が出ます。

LINEが一番連絡が早いです。

LINEは個人では無く公式アカウントです。
個人アカウント間の友達繋がりにはなりませんので安心してご連絡下さい。
その他、メール.facebook.Twitter.instagramなどからも連絡可能です。

お問い合わせへ

お支払い方法

安心のSquare決済サービスを使用しています。(銀行振込みにも対応)

Square スクエア
カード決済と銀行振込をお選び頂けます。

WordPress保守管理します!

WordPress保守管理(月額)サービスを行っています。

>>詳細はバナーをクリック<< 
にほんブログ村 IT技術ブログ WordPressへ

File Manager 不具合 改ざん
RELATED POST

COMMENT

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA