福岡のホームページ制作、seo対策、広告運用なら株式会社スゴヨク

福岡 ホームページ制作 SEO対策 広告運用ならお任せください。「売上が上がらない、仕組みづくりができない」などのお困りの際はぜひ!無料ホームページ診断も実地中!

(ワードプレスサーバー移行)ウェブサイトを改ざんされた時の対処の方法

(ワードプレスサーバー移行)ウェブサイトを改ざんされた時の対処の方法

症状

ホームページ,ウェブ,web,改ざん
なぜかこの画面をみるようになっておかしい!と思うことがありました。

初めはクロームの異常かなと思い、時間をかけてみるようにしていたところ、ウィルスだということが判明!!

翻訳をすると「HoeflerTextフォントが見つかりませんでした。新しくアップロードしてください」と出てきました。

どこから入ったかも分からず、プラグインの[theme-check]を入れてみてみると、

警告がたくさん出てきてしまい途方にくれてしまいました。

さらにFTPからThemesからテーマに入るとなにもないのですが、
管理画面からテーマの編集画面を開くと、
ホームページ,ウェブ,web,改ざん

なんじゃこりゃーーー!って状態になってしまいました。
完璧に侵入されて内部のコードを変更されていました|д゚)

wp-config.phpなんてひどいもんですよ!!
ホームページ,ウェブ,web,改ざん,スゴヨク
左が正常な画面、右が書き換えが行われた後。

見るのも嫌になってそっと閉じましたよ!
このほかにもimgフォルダの中に「Javascript.php」が入っていたり、スクリプトが変な動きをしたりとおかしな部分だらけです。

改ざんが行われた場所を探して消していくのもいいですが、同サーバー内にも潜り込んでいくのが怖いため
サーバー移動をすることになりました。

サーバー移動

本来ならプラグインで一発で終わるものをワードプレスデータがどこまでやられているか分からないため、
FTPでの移動になります。

バックアップ

まずはバックアップを取り出します。
皆さんはどのように保存をしているかは分かりませんが、僕はUSBメモリとクラウドの2つに保存をしています。
お分かりかもしれませんが、改ざんされた状態のものをFTPで取り移行したらダメです!!
なので前からきちんとバックアップを取っておきましょう!

FTPでインストールする箇所

・themes/テーマ名
・uploads

ワードプレス管理画面から取得

・投稿記事(データベースから取得。またはワードプレスimportツールを使用)

この3つは最低でもダウンロードをしておいてください。
万が一に備えて、ファイルをスキャンしておくといいです。
https://www.virustotal.com/ja/
このスキャンを使用するとウィルスがあるかがすぐにわかります。

後はこの3つをあたらしいサーバーへ移行して移していくだけですね(^^)

まとめ

前もって準備をしておくものはバックアップ(一か月に一回は取っておくこと)が一番重要です!
めんどくさいと言ってやっていない方、ウィルスにおかされた時に痛い目をみますよ!
過去には5年間運用していたブログがグーグルからペナルティで表示されなくなったケースもある
ぐらいですから。

考えておきましょうね。

スゴヨクでは保守、管理、運用など10.000円から
行っていますので、お気軽にご相談くださいませ。

LEAVE A REPLY

*
*
* (公開されません)