wordpress改ざんに遭遇しました。このサイトではないです(^^♪
結構アクセス数もあるサイトです。
言論等、今の世界情勢からすればウクライナ、ロシア侵攻、中国問題等いろいろとありますし、
スパイが国内にも結構いるそうなのでSNSやネットワーク上、いわゆる「サイバー攻撃」です。
具体的には以下のような画面になっていました。
[イメージ例] インストール直後の初期画面に改ざん
これではぞっとします。いままで作りこんできたものがこのようになってしまうのですから
最初は「なにがおこったんだろう?」「PCキャッシュの問題?」「まちがって別のテンプレートになってしまった?」・・・・・
いろいろと考えてしまいました。
そこで管理画面へログインするも「全てはじかれる」・・・!そうです。「Web改ざん」されてしまってました。
そこでまずはログインできなくなっているので以下を確認
■データそのものがなくなっているか?(FTPサーバー確認)
■レンタルの管理画面の改ざんがないか(ログインの有無、パスワードの変更等も)
■phpMyAdminへログインし「ユーザーアカウントの変更しログイン可能にする」
これでまずはログインできました。状況把握することもありますが、まずは「ユーザー」を確認するとやはり見たことのないユーザーが追加されておりました。・・・・!!
■すぐに「管理ユーザーの追加」「問題のユーザー削除」の実施
★これで自分専用になりました。しかしこれだけではまだ「危険性」あり、ターゲットが不正なプラグイン(情報漏洩、追跡アプリなど)ないか確認!
今回は問題なかったようなので以下に進む
■バックアップあり、「バックアップアプリの有効化」
■「バックアップからの復元」で「データベース」など戻すことでなんとか「復旧」しました。
原因から
※管理ログインプラグインの放置(更新されていない)そこから突破された模様
そこで以下を実施
■最新の管理ログインツールのインストール
※特に管理URLを見せない。多いのがURLの後ろに/wp-admin/ を入れることで「wordpress管理ログイン」画面をみせないことが重要です。
お勧めセキュリティプラグイン
★All In One WP Security & Firewall
★SiteGuard WP Plugin
その他いろいろとありますが、
■uploadsフォルダ(メディアファイル)を普段からバックアップも必要です。
という事例がありました。
追記2022-06-20
今回は多くの被害は少なかった模様です。初期画面でもショックありますが、中身の記事が
いろいろと書き込みれているともっと被害は大きいですね。
