月別: 2015年2月

ワードプレスPHP改ざんからすべて復旧しました

th_スクリーンショット(2015-02-24 17.26.10)
土曜日の早朝ににとあるお客様から「ホームページが見れない」という問い合せが入りました
また、サーバでも止まったのかと、確認するとMacでは普通に見れています。
そこで確認もせず「大丈夫ですよ、うちでは確認出来てます♫」と伝えるも、その後。。。

事務所に入りWindowsマシンも起動、まさかと思いつつ、IEで確かめると、そこには真っ白な画面が!
サーバ担当に話しても何等変更もしてないし調査中との事。
そして翌日サーバ担当者から「あの〜PHPに変な記述が入っているのですけど、確かめて頂けません」との電話が
すぐさまFTPで接続すると、ほぼすてべのPHPに改ざんコードが仕組まれていました!

ネットで調べてはその経緯と、またサーバのデータの移し替え作業に入りました
ワードプレス関係はほぼすべて、またワードプレスで構築されてないPHPファイルにも。
当方ではホームページ保守サービス保守契約を受けているのはただ1社のみ。
その1社のホームページを徹底的に調べて基に戻して。。。。何とか正常になり、その後は保守契約はしてなくとも
他の10数カ所のデータを時間が許す限り作業致しました。

まるまる三日すべての作業は終えましたが、これから保守契約もして頂かなければ担当不在のホームページが放置されて
このように共有サーバで感染が広がって行けば、また同じはめに。
何でもそうですが保険的な物はイザと言う時には役に立つ物です

※共有レンタルサーバはただスペースを貸し出しているだけなので、例えると部屋を貸しているような物。
泥棒が入ったとしても、住居者が普段からのセキュリティーをかけていないから。
セキュリティーをかける為にも自身で管理するか、または保守契約でも入っていれば被害は最小で済むと思います
今後ハッキング、バックドア、改ざん・・・。ネットの世界は益々危うくなるのでしょうね

※今回はこれと同じような内容です
http://wp-e.org/2014/05/15/2463/