WordPress

とある管理しているWordPressサイトがマルウェアに感染していた

投稿日:

その復活の軌跡について。
HPにアクセスすると、真っ白だった(もしかするとAccess Deniedって出てたかもしれない。ハッキリ覚えていない)
FTPでPHPファイルがダウンロードできない。
パーミションがゼロになっている。
777にしたらダウンロードできた。
開こうとするとAVGが脅威を表示。PHP/Agentというウイルスに感染していたのがこの時点でわかった。
拡張子をtxtにして開く。
以下は、主要な情報なので、再インストールのためにとっておく。


// ** MySQL 設定 – こちらの情報はホスティング先から入手してください。 ** //
/** WordPress のためのデータベース名 */
define(‘DB_NAME’, ‘xxxxx’);

/** MySQL データベースのユーザー名 */
define(‘DB_USER’, ‘xxxxx’);

/** MySQL データベースのパスワード */
define(‘DB_PASSWORD’, ‘xxxxx’);

/** MySQL のホスト名 */
define(‘DB_HOST’, ‘xxxxx’);

以下を参考に、FTPでファイルやフォルダ群を削除。wp-configなどいくつかは残す。
WordPressを手動アップグレードする方法 <http://kotori-blog.com/wordpress/upgrade/>

最新のWordPressファイルをFTPでアップし、インストール。
エラーをわざと表示するために、wp-config.php上でデバックモードをTrueにする。
プラグインall-in-one-seo-packと、テーマzero_set関係のエラーが出たので、それらのフォルダをFTPでリネーム。
ログイン情報がわからないので、ヘテムルの管理画面からPHPMyAdminにアクセスして、ユーザーのテーブルから、IDを見つけ、そのメールを自分のメアドに書き換えてから、WordPressのログイン画面を表示し、パスワードのリセットを行う。

ちなみに以下のツールでは、全くマルウェアを見つけられなかった。。。
WEBサイトがマルウェア感染!無料の対処法と駆除でストレスフリー <http://officehit.biz/safe3506>

-WordPress

執筆者:

関連記事

no image

トップページに「新着一覧」としてカスタム投稿を日付つきで出したく、以下のページを参考にして(コピペして)作ってみたのだが、うまくいかない。 WordPress カスタム投稿の一覧をトップページ表示する …

no image

以前から興味のあったCreateerというサービスを試用中。

https://beta2.createer.com/Wordpress 公式サイトにある動画を見れば、大体イメージが掴めると思うけど、テンプレート化されたデザインコンテンツを選択してさらに自身でカス …

no image

Themler 使い方覚書(随時更新)

動作は重いが、なかなか気に入っている、Themler. Create themes and templates for Magento, PrestaShop, WordPress, Joomla, …

WooCommerceでメールの本文を追加編集する

このやり方、Google先生の手を借りていろんなページをあさってみたけど、詳しい記事がない。 なので、最近WooCommerceを使い始めた私が。 プラグインの、WooCommerce Email T …

no image

GoogleMap×WordPressで便利なプラグインを発見

いま、Chris Richardson’s さんの、MapPressというプラグインを試している。 これ、なかなかいい。 MapPress | Chris Richardson&#8217 …