WordPressが改竄された時の復旧方法

今回は、WordPressが改竄された時の復旧方法について紹介します。
復旧方法を知っておけば、万が一改竄された場合も迅速に対処できます。

焦らず、落ち着いて作業をおこないましょう。

復旧方法

基本的な流れ

全体の流れは株式会社ベクトル様がわかりやすく解説されていますので、一通り目を通すとよいでしょう。

WordPressが改竄された時の復旧方法と絶対に改竄されない対策 | 株式会社ベクトル

この記事は「Vektor WordPress Solutions Advent Calendar 2021」の12月19日の記事で...そして「Shifter Advent Calendar 2021」の12月19日の記事というちょっとずるい事…

サーバ会社に連絡する

まずはコンテンツを置いているサーバ会社に調査を依頼してみましょう。

契約者には公開していない情報を調査してくれるサーバ会社様もあります。

不審なアクセスや、怪しいサーバプロセス、改ざんファイル等がないか調査結果を待ちましょう。

SSH接続して不審なプロセスをキルする

改ざんされたファイルを正常な内容に戻しても、再度改ざん状態のファイルに勝手に戻る場合があります。

Fukuro Press様 の3.SSH接続して変なプロセスをキルする の項目をみてもらうと対処法等わかりやすいです。

最近 XSERVSER で同様の対応をする機会がありましたが、サーバへSSHでログイン後に以下コマンドでPHPのプロセスが確認できます。

ps -ef | grep php

l.php等、いかにも怪しいプロセスがあればkillコマンドでキルしましょう。

改ざんファイルのスキャンプラグイン

ハッキングによるファイル改ざんを検知・駆除する国産プラグインで「wpdoctor」というものがあります。
スキャン機能もありますので、復旧の際に使用できるタイミングで使ってみるといいでしょう。

株式会社BLUE GARAGE様が提供しているプラグインです。

↓使い方は takalog 様の解説ページがわかりやすいです↓

https://takapon.net/wpdoctor/

サイトのセキュリティレベルの底上げも設定によりできますので、一緒に設定しておくといいでしょう。

外部からの攻撃に対しての対応策

  • OS・ミドルウェア・WordPressコア・プラグイン・テーマのバージョンはこまめに更新しましょう。
  • バックアップは必ずとりましょう。
  • 簡単なパスワードでの運用はやめましょう。

もし被害にあわれた場合、焦って対応すると大事なデータを消してしまう等の二次被害になりかねないので、注意して対応してください。

弊社のような会社に復旧作業を依頼するのも一つの選択肢ですのでご検討ください。

サイト制作からカスタマイズ・障害復旧まで対応

WEBサイト制作から運用・障害復旧まで、ワンストップで提供可能です。

もちろん、障害復旧のみのご依頼もお受けしておりますので、是非お気軽にご相談下さい。

このサイトをフォローする!