ハッキング対応について
-
お世話になっております。
表題の件なのですが
立て続けにワードプレスサイトをハッキングに合っており、
対応に苦慮しております。私の対応に関して問題がないか、ご教授戴ければ幸いでございます。
●現象
・検索エンジンの表示結果経由でwebサイトにアクセスした場合
海外のサイトへ遷移される。
過去直近で3回ハッキングされ、毎回別の海外サイトに遷移します。
マカフィーなどのウィルス対策が入っている場合は警告が出る。
・コードが改ざんされる。
eval(base64_
などを含むコードが全ての、または一部のphpシートに記述される。●実施したい内容
ワードプレスを再インストールし、
過去記事もデータベースを引き継ぎ復活させる。●私の対策の流れ
①ローカルPC側の確認
・ウィルススキャン、及び、ウィルス駆除
マカフィーやウィルスバスターでウィルスの確認を行う。
(ウィルス感染無しと診断されました)・念のため、WINDOWSUPDATE,ADOBEのアップデートなどを実施
②サーバー側の対応
・サーバー上の各種ファイルをローカルPCにバックアップ
修復後再インストールを行うのは
uploads galleryなどの画像ファイル。
・FTPパスワードを変更
・Xサーバー利用
ドメインの削除
FTPサーバー上の全ファイルを削除③ワードプレスの再インストール
・ワードプレスの最新バージョン(3.4.1)の再インストール
※Xサーバーの自動インストール
・新しい空のデータベースを生成
・バックアップしたwp-configのデータベース情報を新しいwp-configに書き込み
データベースを引継。
※その際、認証キーの変更実施。
・旧データベースを引き継いだ時点で
ダッシュボードの「ユーザー」から
過去の管理者情報を削除し、
ワードプレスのユーザーID パスワードを新設変更・バックアップした画像ファイルなどをアップロード
・プラグインを再インストール、設定●懸案事項
データベースの引継について
wp-configのデータベース関連情報を書き換え、古いデータベースに紐付けを行ったのですが、こちらが問題の可能性はございますでしょうか?
古いデータベースを引き継ぐのではなく、
phpmyadminでデータベース情報をエクスポートして
新しいデータベースにインポートする方が良いのでしょうか?そうであれば、
もし宜しければその理由もご教示戴ければ幸いでございます。その他ご指摘様々戴ければ幸いでございます。
- トピック「ハッキング対応について」には新たに返信することはできません。