ご覧頂きありがとうございます!Norio_Takahashiです。
Contents
今回の作業事例
WordPress用プラグインFile Managerの脆弱性が悪用され、改ざんされたサイトの復旧作業です。
File Managerの最新バージョン(6.9)に更新されれば被害は防げます。
更新されていない方は要注意です。
- WPバージョン 5.5.1
- テーマ 賢威
- サーバー xサーバー
不具合原因の調査
FTPでサーバー内を見ると不正なファイルが多数。明らかな改ざん症状でした。
復旧作業
バックアップを取ってから不正ファイルの削除作業を行います。
wordpress本体、プラグインも全てインストールし直しです。
画像フォルダ内にも不正なファイルがあることもあるので全てチェック。
ウイルスチェックソフトで不正ファイルがないかもチェックし、最終チェック。
- データベース
- コントロールパネル
- wordpress管理画面
全てのパスワードも変更です。
原因
File Managerの脆弱性が悪用され不正アクセスされて改ざんされてしまった事例です。
ひどいと画像ファイルを削除されたりするので、まだマシな方でした。
まとめ
プラグインの更新は出来るだけ早くしましょう。
ほとんどの改ざん原因はプラグインなので出来るだけ減らす。一時的にしか使わないプラグインは都度削除。停止したまま放置も良くありません。
作業代行・お問い合わせ
WordPressの作業代行「最短30分で対応」
- WordPressの不具合・復旧
- ログイン出来ない(IDもパスも不明・メールアドレスも違っている等)
- 管理画面に入れない
- 改ざん復旧
- php,cssを触ったら真っ白になった
- WordPress・プラグインの更新をしたら、真っ白になった
- サーバー移管
- SSL化(hhtps)
- 他のブログからの引っ越し(ライブドアブログ・はてなブログ等)
- 用途に応じたサーバー選び
- その他もお気軽にお問い合わせ下さい。
お問い合わせ
「お見積もり無料です!」
費用は作業完了後にご納得の上でのお支払です。
(見積もり後に増えたりはしません。ご安心下さい)
LINEが一番連絡が早いです。
LINEは個人では無く公式アカウントです。
個人アカウント間の友達繋がりにはなりませんので安心してご連絡下さい。
その他、メール.facebook.Twitter.instagramなどからも連絡可能です。
お支払い方法
割引
「お客様のサイトでご紹介頂くと1000円割引」
ご依頼内容をお客様のサイトでご紹介(記事作成・公開)して頂けますと1000円引き致します! (作成して頂いた記事を当方のサイトで、ご紹介可能な場合に限ります。)
ココナラ
