• 解決済 tkj_tkj

    (@tkj_tkj)


    お世話になっております。

    表題の件なのですが
    立て続けにワードプレスサイトをハッキングに合っており、
    対応に苦慮しております。

    私の対応に関して問題がないか、ご教授戴ければ幸いでございます。

    ●現象
     ・検索エンジンの表示結果経由でwebサイトにアクセスした場合
     海外のサイトへ遷移される。
      過去直近で3回ハッキングされ、毎回別の海外サイトに遷移します。
      マカフィーなどのウィルス対策が入っている場合は警告が出る。
     ・コードが改ざんされる。
      eval(base64_などを含むコードが全ての、または一部のphpシートに記述される。

    ●実施したい内容
     ワードプレスを再インストールし、
     過去記事もデータベースを引き継ぎ復活させる。

    ●私の対策の流れ

     ①ローカルPC側の確認
       ・ウィルススキャン、及び、ウィルス駆除
         マカフィーやウィルスバスターでウィルスの確認を行う。
         (ウィルス感染無しと診断されました)

       ・念のため、WINDOWSUPDATE,ADOBEのアップデートなどを実施

     ②サーバー側の対応
       ・サーバー上の各種ファイルをローカルPCにバックアップ
         修復後再インストールを行うのは
         uploads galleryなどの画像ファイル。
       ・FTPパスワードを変更
       ・Xサーバー利用
         ドメインの削除
         FTPサーバー上の全ファイルを削除

     ③ワードプレスの再インストール
       ・ワードプレスの最新バージョン(3.4.1)の再インストール
         ※Xサーバーの自動インストール
       ・新しい空のデータベースを生成
       ・バックアップしたwp-configのデータベース情報を新しいwp-configに書き込み
        データベースを引継。
         ※その際、認証キーの変更実施。
       ・旧データベースを引き継いだ時点で
        ダッシュボードの「ユーザー」から
        過去の管理者情報を削除し、
        ワードプレスのユーザーID パスワードを新設変更

       ・バックアップした画像ファイルなどをアップロード
       ・プラグインを再インストール、設定

    ●懸案事項
     データベースの引継について
     wp-configのデータベース関連情報を書き換え、古いデータベースに紐付けを行ったのですが、こちらが問題の可能性はございますでしょうか?
     
     古いデータベースを引き継ぐのではなく、
     phpmyadminでデータベース情報をエクスポートして
     新しいデータベースにインポートする方が良いのでしょうか?

     そうであれば、
     もし宜しければその理由もご教示戴ければ幸いでございます。

    その他ご指摘様々戴ければ幸いでございます。

2件の返信を表示中 - 1 - 2件目 (全2件中)
  • モデレーター Takuro Hishikawa

    (@hissy)

    再インストールされたということですが、旧環境から引き継いだファイルはありませんか?オリジナルで作成したテーマは、ダウンロードして再アップロードしているとか…。

    トピック投稿者 tkj_tkj

    (@tkj_tkj)

    hissyさん

    ご回答ありがとうございます。

    旧環境からファイルは引き継いでおりません。

    とりあえず、上記の方法で再度 対応を行い、
    暫定で今3週間ほど再被害にあうことなく動作しております。

    これで再度被害にあうことが合った場合は、
    過去になんの被害も起きていなかった頃に
    バックアップしていたデータ自体になんらかのバックドアが仕掛けられている、
    ということになりますので、一から作り直すことになると思います。

    お気遣い戴き、ありがとうございました。

2件の返信を表示中 - 1 - 2件目 (全2件中)
  • トピック「ハッキング対応について」には新たに返信することはできません。