目次
症状
なぜかこの画面をみるようになっておかしい!と思うことがありました。
初めはクロームの異常かなと思い、時間をかけてみるようにしていたところ、ウィルスだということが判明!!
翻訳をすると「HoeflerTextフォントが見つかりませんでした。新しくアップロードしてください」と出てきました。
どこから入ったかも分からず、プラグインの[theme-check]を入れてみてみると、
警告がたくさん出てきてしまい途方にくれてしまいました。
さらにFTPからThemesからテーマに入るとなにもないのですが、
管理画面からテーマの編集画面を開くと、
なんじゃこりゃーーー!って状態になってしまいました。
完璧に侵入されて内部のコードを変更されていました|д゚)
wp-config.phpなんてひどいもんですよ!!
左が正常な画面、右が書き換えが行われた後。
見るのも嫌になってそっと閉じましたよ!
このほかにもimgフォルダの中に「Javascript.php」が入っていたり、スクリプトが変な動きをしたりとおかしな部分だらけです。
改ざんが行われた場所を探して消していくのもいいですが、同サーバー内にも潜り込んでいくのが怖いため
サーバー移動をすることになりました。
サーバー移動
本来ならプラグインで一発で終わるものをワードプレスデータがどこまでやられているか分からないため、
FTPでの移動になります。
バックアップ
まずはバックアップを取り出します。
皆さんはどのように保存をしているかは分かりませんが、僕はUSBメモリとクラウドの2つに保存をしています。
お分かりかもしれませんが、改ざんされた状態のものをFTPで取り移行したらダメです!!
なので前からきちんとバックアップを取っておきましょう!
FTPでインストールする箇所
・themes/テーマ名
・uploads
ワードプレス管理画面から取得
・投稿記事(データベースから取得。またはワードプレスimportツールを使用)
この3つは最低でもダウンロードをしておいてください。
万が一に備えて、ファイルをスキャンしておくといいです。
https://www.virustotal.com/ja/
このスキャンを使用するとウィルスがあるかがすぐにわかります。
後はこの3つをあたらしいサーバーへ移行して移していくだけですね(^^)
まとめ
前もって準備をしておくものはバックアップ(一か月に一回は取っておくこと)が一番重要です!
めんどくさいと言ってやっていない方、ウィルスにおかされた時に痛い目をみますよ!
過去には5年間運用していたブログがグーグルからペナルティで表示されなくなったケースもある
ぐらいですから。
考えておきましょうね。
スゴヨクでは保守、管理、運用など10.000円から
行っていますので、お気軽にご相談くださいませ。
なぜかこの画面をみるようになっておかしい!と思うことがありました。
初めはクロームの異常かなと思い、時間をかけてみるようにしていたところ、ウィルスだということが判明!!
翻訳をすると「HoeflerTextフォントが見つかりませんでした。新しくアップロードしてください」と出てきました。
どこから入ったかも分からず、プラグインの[theme-check]を入れてみてみると、
警告がたくさん出てきてしまい途方にくれてしまいました。
さらにFTPからThemesからテーマに入るとなにもないのですが、
管理画面からテーマの編集画面を開くと、
なんじゃこりゃーーー!って状態になってしまいました。
完璧に侵入されて内部のコードを変更されていました|д゚)
wp-config.phpなんてひどいもんですよ!!
左が正常な画面、右が書き換えが行われた後。
見るのも嫌になってそっと閉じましたよ!
このほかにもimgフォルダの中に「Javascript.php」が入っていたり、スクリプトが変な動きをしたりとおかしな部分だらけです。
改ざんが行われた場所を探して消していくのもいいですが、同サーバー内にも潜り込んでいくのが怖いため
サーバー移動をすることになりました。
コメント