WordPressが改竄された時の復旧方法

ページコンテンツ

今回は、WordPressが改竄された時の復旧方法について紹介します。
復旧方法を知っておけば、万が一改竄された場合も迅速に対処できます。

焦らず、落ち着いて作業をおこないましょう。

復旧方法

全体の流れは株式会社ベクトル様がわかりやすく解説されていますので、一通り目を通すとよいでしょう。

まずはコンテンツを置いているサーバ会社に調査を依頼してみましょう。

契約者には公開していない情報を調査してくれるサーバ会社様もあります。

不審なアクセスや、怪しいサーバプロセス、改ざんファイル等がないか調査結果を待ちましょう。

改ざんされたファイルを正常な内容に戻しても、再度改ざん状態のファイルに勝手に戻る場合があります。

Fukuro Press様の３．SSH接続して変なプロセスをキルするの項目をみてもらうと対処法等わかりやすいです。

最近 XSERVSER で同様の対応をする機会がありましたが、サーバへSSHでログイン後に以下コマンドでPHPのプロセスが確認できます。

ps -ef | grep php

l.php等、いかにも怪しいプロセスがあればkillコマンドでキルしましょう。

ハッキングによるファイル改ざんを検知・駆除する国産プラグインで「wpdoctor」というものがあります。
スキャン機能もありますので、復旧の際に使用できるタイミングで使ってみるといいでしょう。

株式会社BLUE GARAGE様が提供しているプラグインです。

↓使い方は takalog 様の解説ページがわかりやすいです↓

サイトのセキュリティレベルの底上げも設定によりできますので、一緒に設定しておくといいでしょう。

もし被害にあわれた場合、焦って対応すると大事なデータを消してしまう等の二次被害になりかねないので、注意して対応してください。

弊社のような会社に復旧作業を依頼するのも一つの選択肢ですのでご検討ください。

WEBサイト制作から運用・障害復旧まで、ワンストップで提供可能です。

もちろん、障害復旧のみのご依頼もお受けしておりますので、是非お気軽にご相談下さい。

バーベル合同会社