ファイル改ざんに伴う復元後の問題

  • minami2000

    (@minami2000)


    7年、 6ヶ月前

    お世話になります。
    このつどWPにファイル改ざんがありその復旧作業をいたしました。
    こちら ↓ を参考に作業しサイトは通常どおり表示されております。
    https://ja.wordpress.org/support/topic/バックアップ復元時の問題/

    ですがその後 プラグインのインストール、更新、削除がエラーが出て出来なくなりました。
    このようなエラーです。↓

    ————
    インストールに失敗しました: {“success”:true,”data”:{“install”:”plugin”,”slug”:”akismet”,”pluginName”:”Akismet”,”activateUrl”:”https:\/\/abc.net\/wp-admin\/plugins.php?_wpnonce=257115ebc1&action=activate&plugin=akismet\/akismet.php”}}

    ↑プラグインには追加されていますが 有効化を押すと↓の白いページになり有効化できません。

    /wp-admin/plugins.php?action=activate&plugin=akismet%2Fakismet.php&plugin_status=all&paged=1&s&_wpnonce=257115ebc1

    ———–
    削除に失敗しました: {“success”:false,”data”:{“delete”:”plugin”,”slug”:”akismet”,”plugin”:”akismet\/akismet.php”,”pluginName”:”Akismet Anti-Spam (\u30a2\u30f3\u30c1\u30b9\u30d1\u30e0)”,”errorMessage”:”\u30e1\u30a4\u30f3\u306e\u30b5\u30a4\u30c8\u3067\u6709\u52b9\u306b\u306a\u3063\u3066\u3044\u308b\u305f\u3081\u30d7\u30e9\u30b0\u30a4\u30f3\u3092\u524a\u9664\u3067\u304d\u307e\u305b\u3093\u3002″}}

    また 記事を変更した後に更新ボタンを押すと白いページになり../wp-admin/post.phpが表示されます。サイトに戻ってみると更新はできております。
    welcartを入れておりますがそちらのページは更新後問題なく保存できます。

    これは何が原因となっていますでしょうか?

    お手数ですがご教示いただければ助かります。どうぞ宜しくお願い致します。

7件の返信を表示中 - 1 - 7件目 (全7件中)
  • トピック投稿者 minami2000

    (@minami2000)

    7年、 6ヶ月前

    追記です

    ・ログアウトしますとログイン画面は出てくるのですがパスワードとユーザーを入れると../login_0000(ログインページ)のような白いページになり入ることができなくなりました。

    ・サイト自体は問題なく見ることができますがwelcart内の商品検索などをするとデータベースエラーが出ました。購入はテストしてみるとできました。

    ・復元はWordPress.orgからWPをダウンロードし上書きし、サーバーからバックアップしておいたuploadsフォルダをwp-content/下に入れました。

    ・データベース等は触っていません。

    munyagu

    (@munyagu)

    7年、 6ヶ月前

    こんにちは

    ダウンロードしたWordPressはお使いだったサイトのものと同じバージョンだったでしょうか?
    バージョンが異なる場合、プラグインなどが動作しない可能性があります。
    過去のバージョンは以下からダウンロードできます。
    https://wordpress.org/download/release-archive/

    白い画面のエラーの内容がサーバーのログに出力されている可能性があるので、可能であれば確認してみてください。

    また、念のためにファイル類とあわせてデータベースのバックアップも取得することをおすすめします。

    トピック投稿者 minami2000

    (@minami2000)

    7年、 6ヶ月前

    こんにちは。
    WPのバージョンですが、直近アップデート後に再入れ替えしたので同じだと思います。
    ですがご指摘いただいたようなことがあるとは知りませんでした。これから先同じようなことがあった場合気をつけたいと思います。

    WPはクイックインストールではなく手動で入れ替えしました。ファイル改ざんはphpファイルへの書き込みがあり契約サーバーから(サクラインターネット)該当ファイルをパーミッション000にしているので対処してほしいと連絡がありました。

    疑っていたのはphpファイルや不正ファイルだったのでうっかりしていたのですが、最後に入れ替えしたテンプレートファイルが原因かもしれません。というのもサーバー上にバックアップとして置いていたものをそのまま複製で入れたのですが管理画面から見るとテンプレートが表示されていませんでした。壊れていたのかもしれません。一旦それはftp側で削除、圧縮した新しいファイルを管理画面から新規追加し有効化したところ正常に戻り 先にお問い合わせさせていただいた不具合は全て解消されました。

    なおデータベース.sql、サイトは丸ごとバックアップをとりました。
    ファイル改ざんという初めてのことで改めてセキュリティプラグイン設定、パスワード修正、.htaccessにxmlrpc.phpやwp-config.phpへのアクセス制限記載などわかる限りでセキュリティを施しました。
    このところWordPressに対する攻撃の被害を多く聞きますが、ログイン履歴に不正ログインがなかったのでどこから侵入したのかわからず怖いです。

    この都度はご回答いただきありがとうございました。

    hi-roki

    (@hi-roki)

    7年、 6ヶ月前

    はじめまして。
    解決に繋がるか分かりませんが、まずは一つ一つ可能性を潰していくのが早いかと。
    エラーメッセージで表記されているように
    「Akismet」プラグインがあるかと思われます。
    バックアップ時に、「Akismet」も復元されたのかと思われますが、
    「Akismet」を一旦削除。※削除というのはWP画面上からではなく
    FTPにてプラグインフォルダ内から、Akismetプラグインフォルダ毎削除。

    その後、プラグインの追加から、Akismetをインストール、その後有効。

    この作業をしてエラーメッセージに変化があるか知りたいです。

    msio

    (@msio)

    7年、 6ヶ月前

    改ざんの問題からバックアップをお戻しになられる場合は、問題発生時以降にその媒体と接続の遮断されていなかったファイルはすべて使わないのがよいと思います。
    サーバー管理会社さまより問題のファイルが特定されていたならば、そのファイルより新しい日付のファイルはすべて除外したほうがいいと思います。
    日付も確かではない可能性はありますが、どんなファイルであってもphpファイルを書き換えられてしまっては読み出したり書き込んだりできてしまうので、サーバー接続情報も更新しておくのがよいかなと思います。
    データベースからも最低限のデータだけバックアップから選択して取り込むのがよいかなと思います。

    トピック投稿者 minami2000

    (@minami2000)

    7年、 6ヶ月前

    hi-Roki様

    初めまして。
    「Akismet」プラグインだけでなく不具合が生じた際には他のプラグインの新規追加および削除、ページの更新もできていませんでした。おっしゃるように管理画面からは削除自体ができないのでftp側で削除しました。
    その後 先日書いていましたようにテンプレートをサーバー上にバックアップしていたものをそのままコピーしたら不具合が出たので圧縮したものを管理画面よりアップロードして有効化しました。

    その後、プラグインを管理画面から新規追加できるようになりました。削除も管理画面からできます。エラーメッセージは出なくなりました。

    何がエラー原因かは特定できていませんが、新しいWPを入れる際に一つ一つ確認しながら作業し最後に入れ替えしようとしたのがcontentファイルでしたのでテンプレートが壊れていたのかな?と疑っていますが確かではありません。

    トピック投稿者 minami2000

    (@minami2000)

    7年、 6ヶ月前

    msio様

    アドバイスありがとうございます。

    おっしゃるようにサーバー会社から指摘を受けたファイルよりのちの日付ファイルは恐ろしくて使えないし不正ファイルの取りこぼしがあるかもしれないので全入れ替えしました。私の場合10箇所ほどにファイル改ざんと不正ファイルの設置がありました。

    他にファイル改ざんされた被害の方の参考になるかどうかわかりませんが、WP-OptimizeとBackWPupプラグインにも不正ファイルが置かれていたことをご報告させていただきます。それも階層のすごく深い位置にありました。

    バックアップは月に必ず1度していましたので助かりました。
    ですが今回BackWPupに不正ファイルを置かれていたので怖くなり新たに入れておりません。

    BackWPupで圧縮したTarGZipファイルは改ざん以前のものでしたのでダウンロードしておいたものを解凍しようとしたのですがどうやっても解凍できませんでした。(当方MacSierra10.12.5)
    サイトを丸ごとftpから保存していたものがあったので助かりましたが。

    結果 今回のようなことは初めてでしたが、セキュリティの強化とバックアップの重要性を改めて感じました。それからプラグインはとても便利ではありますが、懲りてしまったのでサイトを再構築する際にコード追加などで出来るようなことはプラグインに頼らないことにしました。例えばファビコンやシェアボタンのような一度設置すればあとは使わないようなタイプのプラグインは利用しないとか。BackWPupも私の場合せっかくのバックアップファイルが役に立たなかったので今後ftpやphpmyadminから手作業でやろうと思いました。
    少なくしたからといって大丈夫というわけではないでしょうが、更新などの際のリスクなどは少なくなると思います。また停止させている不要なプラグインや利用していないWordPressは削除しておくのをお勧めします。

7件の返信を表示中 - 1 - 7件目 (全7件中)
  • トピック「ファイル改ざんに伴う復元後の問題」には新たに返信することはできません。