WordPressが改ざんされた場合の対応

最近(2017年夏現在)お問い合わせをいただくのが、Wordpressの改ざん対応です。

何ごとも無く動いているように見えるWordpressですが、
実は改ざんされて攻撃コードが仕込まれている場合があります。

例えば通常のindex.phpは

から始まっているのですが、

書き換えられているindex.phpは

などと難読化されたコードが入っています。

攻撃コードの実行は裏側で行われ、ブラウザで見るページには影響していない場合もあります。
(実際に何をしているかはまた別の機会に)

このように書き換えられたWordpressをそのまま使ってはいけません。
気づいたら速やかに除去しなければなりません。

WordPressを構成するファイルは膨大な数です。
1つ1つを目視確認しながら探っていくのは大変な作業です。
弊社でもエンジニアが1日がかりで対応せざるを得ません。

場合によっては中身を諦めて、まっさらなWordpressに戻した方が良い場合もあります。
バックアップがあれば、そちらから復旧作業をすることもできます。
しかし、バックアップが安全とも限りません。攻撃コードが入っていないか確認する必要があります。

WordPressが改ざんされた、乗っ取られた等のご相談は
折り返しお電話するための番号、お名前を記載の上

までメールにてお知らせください。
(弊社は電話での受付をしておりません)

Posted in work.