• 初めまして、Wordpress初心者です。

    <使用環境>
    WordPress 4.7.2
    Simplicity2 バージョン: 2.1.0 20160227o
    PHP7.07
    MySQLバージョン:5.5.x
    Google Chrome 55.0.2883.95 (64-bit)

    <状況>
    グーグルサーチコンソールからサイトがハッキングされて、スパムサイトが
    作られているとの報告がありました。

    サイト自体は普段記事投稿で作成するサイトとは異なるURLになっていて、
    通常の記事であれば
    http//〇〇〇.com/カテゴリ名/記事番号

    となるのですが、そのURLは
    http//〇〇〇.com/wi=〇〇〇

    となっていました。
    そこで、自分が作った記事ではないので、削除しようと思いました。
    普通の記事であればダッシュボードから削除するのですが、
    この記事がサーバー内のどこに保存されていて、どのデータを消せばいいのかが
    分からず、手詰まり状態です。

    また、調べていたらMySQLというデータベースにも記事情報が
    保存されていると知りました(無知ですみません・・・)。

    そちらも削除しなければいけないのだろうなと思い、
    MySQLのバックアップをとりました。

    中身を見てみると、MySQLのデータには
    記事投稿の際のテキストエディタの情報が入っていたので、
    もしかしたら、スパムサイトに含まれているワードが含まれているのでは
    ないかと思い検索しましたが、含まれておらず、
    MySQLはいじる必要がないのかなぁ?
    と思いました。

    じゃあ、http//〇〇〇.com/wi=〇〇〇
    のデータはどうやって見つけて、どうやって削除すればいいのだろう?
    というところで今手が止まっているのですが、
    どうしたらよいのでしょうか?

    ハッキング発覚後、関連するパスワード(サーバー,FTP,wordpress,MySQL)
    は変更しました。

    無知でご迷惑をおかけしますが、よろしくお願いいたします。

3件の返信を表示中 - 1 - 3件目 (全3件中)
  • トピック投稿者 shintar0103

    (@shintar0103)

    投稿内容にミスがありました。

    勝手に作られてしまったページは

    http//〇〇〇.com/?wi=〇〇〇

    です。

    こんにちは

    該当の投稿が、投稿一覧などで見つからない、ということでしょうか?
    それが本当に投稿なのであれば、「wp_posts」といった名前のテーブルに投稿データが保存されていると思います。
    そのテーブルに保存されているデータの「post_content」という項目を見ていけば、どれがハッキングされて作られた投稿かは分かると思います。

    しかし、そのURLパラメータからして、単に投稿データを表示しているわけではないように思います。
    また、ハッキングされたということは、バックドアという、いつでもサイトを変更できてしまう入口を作られている可能性もあります。

    FTPでファイル類を全てチェックしてみないと、どこがハッキングされたのか、バックドアを仕掛けられているのかどうか、ということは判断できません。

    専門業者に依頼するのでなければ、新しくサイトを作ってコピペか何かで投稿データを移すのが一番間違いないように思います。

    こちらも参考にしてみてください。
    https://wpdocs.osdn.jp/FAQ/%E3%83%8F%E3%83%83%E3%82%AD%E3%83%B3%E3%82%B0%E3%83%BB%E3%82%AF%E3%83%A9%E3%83%83%E3%82%AD%E3%83%B3%E3%82%B0%E8%A2%AB%E5%AE%B3

    トピック投稿者 shintar0103

    (@shintar0103)

    素早いご返信ありがとうございます。
    やはり一度作りなおすしかないのですね。

    データベースにはスパムと関連する投稿がありませんでした。
    バックドアの件もある以上一度作成し直そうと思います。
    ありがとうございました。

3件の返信を表示中 - 1 - 3件目 (全3件中)
  • トピック「サイトがハッキングされてしまいました。」には新たに返信することはできません。