※社内専用

改ざんが解決しない場合の対処法

改ざん案件は、制作部では下記記事の通りに対応する。

http://s10013272000430.c26.hpms1.jp/bs/2329

対応方法としては、

  • 改ざんファイルを探して全て削除する
  • 既存ファイルに追記されている怪しいコードを探して全て削除する
  • WPの同一バージョンを公式からインストールしてきて、差し替え
  • 各プラグインの同一バージョンを公式からインストールしてきて、差し替え
  • WPを最新バージョンにする
  • 各プラグインを最新バージョンにする
  • 不要テーマ、不要プラグインを全て削除する

などがある。

ただ、改ざんがひどくて、上記対応をしても対応しきれない、対応してもすぐ再度改ざんが発生する場合がある。

一度改ざんが発生した場合には、クラッカーにより複数の侵入口が作成され、繰り返し改ざんが行われる恐れがある。

この場合に、以前GMOに問い合わせたところ、下記対応方法を共有された。

対応方法

注意点

  • この対応は、もとの対応方法でも解決しなかった場合の最終手段として実行する
  • 本対応をする場合は必ず担当者の了承を得てから行う
  • 対応中はサイトが閲覧できなくなるため、その旨を担当者に伝える
  • 必ずできうる限り全てのバックアップを取る

準備

1、FTPの「public_html」内の全データのバックアップを取っておく。

2、同一バージョンのWordPressデータを公式からインストールしておく。

3、テーマフォルダをローカルに落としておく。(テーマフォルダ内からも完全に改ざんファイルなどは必ず削除しておく

4、/public_html/wp-content/uploads

上記フォルダ内にある画像データを全てローカルに落としておく。

5、インストールされているプラグインも全て控えておく。

データの削除

/public_html/.fast-cgi-bin

/public_html/log

上記を除くpublic_html直下の全てのWebサイトデータを削除する。

「.fast-cgi-bin」と「log」は絶対に削除しない
この2フォルダの中にも改ざんファイルなどがないかどうか確認する

データの再アップロード

1、まずインストールしておいたWordPressデータをアップロードする。

2、サイトにアクセスして、データベース情報にはデジロックサーバーに記載されているデータベース情報を入力する。

3、データベースの内容をもとにサイトが復元される。

4、/public_html/wp-content/themes

上記、ディレクトリにテーマフォルダをアップロード。

5、テーマを適用後、ローカルに落としておいた画像を全てアップロードし直す。

6、プラグインも必要なものを全てインストールしておく。

7、WordPressと各プラグインは全て最新版にアップデートしておく

 

以上で、完全に復元されるはず