先日、クライアントさんのサイトが不正アクセスされて大変なことになりました(^^;)
原因は分からないですが、おそらくWordPressのプラグインか何かかな・・・と思っています。
年末だったので、復旧作業が年明けになってしまい・・・。
エックスサーバーの1つのサーバーに複数ドメインを設置しており、徐々に徐々に全てのサイトが侵略されてしまいました。。
復旧するために行った作業と、再び不正アクセスされないために行った対策をご紹介します。
※復旧に当たって、事前にファイルのバックアップを取ってあることが前提になります。(毎月1日に自動バックアップ処理をしています)
※WordPressをインストールしている前提で手順を説明します。
FTPパスワード変更
FTP(サーバーパネル)のパスワードを変更します。
サーバー内のファイルを削除
まず、サーバー内の現場のバックアップを行います。FTPで全てのファイルをダウンロードしました。
その後、一旦サーバー内を全て空にします。
エックスサーバーの場合、「ドメインの初期化」をするとサーバー内のファイルが全て削除されます。
※パーミッションが「000」になっているファイルが残ってしまった場合、パーミッションを「777」に変更してから、もう一度「初期化」をします。
ファイルをアップロード
事前に取ってあったバックアップファイルをアップロードします。
私は毎月1日に自動バックアップをしているので、1日の状態に戻ることになります。
1日以降にWordPressで投稿した記事は、データベースの方に保存されているので復旧できます。
全ファイルのアップロードが終わったら、先程ダウンロードした最新のファイルのWordPressフォルダから「uploads」内の乗っ取られた後→最新月までの画像(差分)をアップロードします。
更新分のアップロード
バックアップの日以降にWordPressのオリジナルテーマを更新した場合、更新後のファイルがあればそれをアップロードします。
なければまた更新するしかないです。。
WordPressのパスワード変更
WordPressにログインし、ユーザーのパスワードを全て変更します。
アップデート
WordPressや、プラグインのアップデートを行います。
「SiteGuard WP Plugin」プラグインをインストール
ログインページの画像認証のためにインストールします。
インストールしたら、設定画面にて下記をOFFにします。
- ログインページ変更
- ログインアラート
- 更新通知
個人的に通知がウザいのでOFFにしていますが、必要な方はONのままで良いと思います。