WordPress

とある管理しているWordPressサイトがマルウェアに感染していた

投稿日:

その復活の軌跡について。
HPにアクセスすると、真っ白だった(もしかするとAccess Deniedって出てたかもしれない。ハッキリ覚えていない)
FTPでPHPファイルがダウンロードできない。
パーミションがゼロになっている。
777にしたらダウンロードできた。
開こうとするとAVGが脅威を表示。PHP/Agentというウイルスに感染していたのがこの時点でわかった。
拡張子をtxtにして開く。
以下は、主要な情報なので、再インストールのためにとっておく。


// ** MySQL 設定 – こちらの情報はホスティング先から入手してください。 ** //
/** WordPress のためのデータベース名 */
define(‘DB_NAME’, ‘xxxxx’);

/** MySQL データベースのユーザー名 */
define(‘DB_USER’, ‘xxxxx’);

/** MySQL データベースのパスワード */
define(‘DB_PASSWORD’, ‘xxxxx’);

/** MySQL のホスト名 */
define(‘DB_HOST’, ‘xxxxx’);

以下を参考に、FTPでファイルやフォルダ群を削除。wp-configなどいくつかは残す。
WordPressを手動アップグレードする方法 <http://kotori-blog.com/wordpress/upgrade/>

最新のWordPressファイルをFTPでアップし、インストール。
エラーをわざと表示するために、wp-config.php上でデバックモードをTrueにする。
プラグインall-in-one-seo-packと、テーマzero_set関係のエラーが出たので、それらのフォルダをFTPでリネーム。
ログイン情報がわからないので、ヘテムルの管理画面からPHPMyAdminにアクセスして、ユーザーのテーブルから、IDを見つけ、そのメールを自分のメアドに書き換えてから、WordPressのログイン画面を表示し、パスワードのリセットを行う。

ちなみに以下のツールでは、全くマルウェアを見つけられなかった。。。
WEBサイトがマルウェア感染!無料の対処法と駆除でストレスフリー <http://officehit.biz/safe3506>

-WordPress

執筆者:

関連記事

no image

予約投稿のテスト

WordPressでは、時間が来れば表示してくれる「予約投稿」ができます。

no image

WordPressでFLASHムービー

丸一日格闘した。 しかし甲斐あって、インデックスファイルに作ったフラッシュムービーファイルとの連携表示が出来た。 このサイトが参考源。 WordPress で index.html を共存させる方法 …

クリップボードの画像をファイル保存せずそのまま投稿画面に貼り付けられるとは・・・素晴らしい OnePress Image Elevator

上記の画面は、FireFoxのScreenShoterプラグインで、画面から直接クリップボードに画像を撮って、WPの投稿画面にペーストしただけのもの。 WordPress › OnePress Ima …

no image

WebArena SuiteXでWordPressでルート表示

WebArena SuiteXへのWPインストールは自動機能があるので、とっても簡単だったのだが、ルートではなく別フォルダに作られる。 けども、WP側の簡単な設定でそれをルートディレクトリにできること …

no image

WordPressMe2.3.3で、Deprecatedエラー

朝、出社して管理しているお客様のサイトを見ると、上部に見たこともないエラーがずらずら出ていた。 Deprecated: Assigning the return value of new by ref …