最近(2017年夏現在)お問い合わせをいただくのが、Wordpressの改ざん対応です。
何ごとも無く動いているように見えるWordpressですが、
実は改ざんされて攻撃コードが仕込まれている場合があります。
例えば通常のindex.phpは
から始まっているのですが、
書き換えられているindex.phpは
などと難読化されたコードが入っています。
攻撃コードの実行は裏側で行われ、ブラウザで見るページには影響していない場合もあります。
(実際に何をしているかはまた別の機会に)
—
このように書き換えられたWordpressをそのまま使ってはいけません。
気づいたら速やかに除去しなければなりません。
WordPressを構成するファイルは膨大な数です。
1つ1つを目視確認しながら探っていくのは大変な作業です。
弊社でもエンジニアが1日がかりで対応せざるを得ません。
場合によっては中身を諦めて、まっさらなWordpressに戻した方が良い場合もあります。
バックアップがあれば、そちらから復旧作業をすることもできます。
しかし、バックアップが安全とも限りません。攻撃コードが入っていないか確認する必要があります。
—
WordPressが改ざんされた、乗っ取られた等のご相談は
折り返しお電話するための番号、お名前を記載の上
までメールにてお知らせください。
(弊社は電話での受付をしておりません)