クライアント様のホームページをワードプレスで管理しているのですが、初めてハッキングされてしまいました。
最初はてこずりましたが、基本的なところを押さえていると結構簡単です。
はじめに
ワードプレスでログインしようとすると、何故かログインできず「最近自動アップデートがあったし、その影響かなー」と外出中だったので安易に考えていました。
ただ、会社に戻り色々と調べていると「ハッキング」されている事がわかりました。
調べれば調べるほど簡単に解決できないんじゃないか?と焦りましたが、根本的な事を考えると結構簡単に解決が出来ますよ。
ファイルが改ざんされている
まず、ログインが出来なかったのでFTPでログインしてみると見覚えのないファイルがこんもりみつかりました。
- ECS2N
- 2rsch.php
- 7aqsi.php
- zcpsb.php
- o8elp.php
- about.php
私の場合はこうったファイルが存在していました。
とりあえず、見覚えのないファイルたちは全てファイル名の変更や、むしろ削除していきましょう。
ただ、こちらでログインページにアクセスしても、相変わらずダメでした。
ファイルが一瞬で再度改ざんされる
htaccessファイル
index.phpファイル
htaccessやindex.phpの中をみると、それはもう悲惨なことになっていたので改ざんされた箇所を削除して、再度ログインページにアクセスしても、相変わらずダメでした。
あれ?と思いよくよく同じファイルを調べてみると、先ほど修正したはずの情報が自動的に書き換えられて、結果的に元に戻っていました。
マルウェアが仕組まれているとこういった事が起きるみたいですね。
他のサイトを調べてみても、再度改ざん出来ないように書き込み不可にすると書かれていたのもありましたが、これをしたら普通にサイトが見れなくなりました(笑)
なので、もっと簡単なやり方をご紹介いたします。
ハッキングされたサイトを一瞬で戻す方法
私の場合はこの方法で解決いたしました。
準備するもの
- 同じバージョンのワードプレス
- 改ざんされていないhtaccess
- 改ざんされていないwp-config.php
- 改ざんされていないindex.php
- 空のフォルダ(私はnew_aitemと言うフォルダ名にしました)
これを用意します。
まずはワードプレスがインストールされている所に空のフォルダをアップし、そこに現状の情報を移します。
例)new_aitemと言うフォルダを作成し、こちらに現状のファイルを全て移動させます。
次に、同じバージョンのワードプレスをアップロードしハッキングされた所に再度展開します。
例)new_aitemと同じ階層にワードプレスを展開します。
最後に改ざんされていないファイルをアプロードします。
たったこれだけでOKです。
自動的にファイルが書き換えられるのは、別のファイルが原因だと思うので、このやり方だと新規でインストールしたイメージとなります。
そして、これだと問題なくログインが出来るはずなので、一度ログインしてみます。
ログインさえできれば、もうこっちのものです。
ログイン後に必ずしたい事
まずは、プラグインやアップロードした画像関係を元の場所に戻します。
そうする事でサイトが完全に元通りになります。
ただ、それだけだと何もかわらないので次にセキュリティのレベルを上げるようにします。
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
このプラグインをサイトからダウンロードし、インストールします。
有効化し、実際にスキャンしてみるとこの通りです。
ワードプレスをインストールした階層とは関係なしに別のフォルダに上げたファイルも全て認識してくれるので、非常に便利です。
ここに表示されるファイルを全て削除しておきます。
後は、ログインのパスワードをワードプレスの自動生成の物に切り替えたりと、出来るだけ複雑にしておくなどの対策が必要ですね。
以上でワードプレスがハッキングされた時に一瞬で解決する方法の説明を終了致します。
さいごに
FTPやmysqlはどない?
念のため、ハッキングされたのはワードプレスだけなのか、FTPもダメなのかmysqlもやられていないかなどの確認は必要みたいです。
私の場合はそのあたりになると全然わからないので、対応出来ませんが・・・。
