サポート » 使い方全般 » wordpressの中身が改ざんされました

wordpressの中身が改ざんされました

  • de-0612nishio

    (@de-0612nishio)


    9年、 2ヶ月前

    取引先のサイトなのですが、wpのバージョンをアップしていないおかげで改ざんがされました。

    改ざん内容はwordpress直下のphpファイル全てに追加箇所が更新されたのとdefines.phpという新たなファイルの追加。

    それとwp-adminとwp-includesとwp-content直下のphpファイルも全て同じように追加改ざんされていました。

    こういう時の対処方法としましては1ファイルずつ改ざんされている箇所を差分と照らせ合わせて削除を行った後に(差分の元ファイルもアップするの手ですが)管理画面よりwpのバージョンアップを行うという方法が良いのでしょうか?

    初心者的な質問ですみません。ご回答よろしくお願い致します。

4件の返信を表示中 - 1 - 4件目 (全4件中)
  • モデレーター Takuro Hishikawa

    (@hissy)

    9年、 2ヶ月前

    他にも新たなファイルが追加されているかもしれません。WordPressの全ユーザーのパスワードをリセットし、できればサーバーのOSの全ユーザーのパスワード、データベースのパスワードも変更しましょう。

    トピック投稿者 de-0612nishio

    (@de-0612nishio)

    9年、 2ヶ月前

    Takuro Hishikawa様、ご返信ありがとう御座いました。

    そこで「できればサーバーのOSの全ユーザーのパスワード」を変更するという事ですが、サーバーのOSとはどういったことでしょうか?rootパスワードの事ですか?

    またまた初心者的な質問ですみません。ご教授お願い致します。

    npssl

    (@npssl)

    9年、 2ヶ月前

    いわゆるレンタルサーバ(ロリポップとかチカッパとか)ならばホスティング業者に連絡した後に、アカウントのパスワードを変更でしょう。

    また、専用サーバ、VPSと言われる形態ならばroot,ftp,ユーザ等アクセス権のある者全てのパスワード変更ですね。

    なお、phpだけでなく、記事の中に不正なスクリプトが挿入されるケースもあるので、全ての記事をチェックする必要もあるかと思います。

    もしも、改竄前のDBバックアップがあればバックアップより復旧させた後にWordpress全ユーザのパスワードを変更ですね。

    トピック投稿者 de-0612nishio

    (@de-0612nishio)

    9年、 2ヶ月前

    npssl様、ご返信ありがとう御座いました。

    ではコンパネとftpとwp管理画面、ユーザーパス等を全て変更して対応します。

    また何かあれば報告します。

4件の返信を表示中 - 1 - 4件目 (全4件中)
  • トピック「wordpressの中身が改ざんされました」には新たに返信することはできません。

トピックタグ

表示