WordPress

とある管理しているWordPressサイトがマルウェアに感染していた

投稿日:

その復活の軌跡について。
HPにアクセスすると、真っ白だった(もしかするとAccess Deniedって出てたかもしれない。ハッキリ覚えていない)
FTPでPHPファイルがダウンロードできない。
パーミションがゼロになっている。
777にしたらダウンロードできた。
開こうとするとAVGが脅威を表示。PHP/Agentというウイルスに感染していたのがこの時点でわかった。
拡張子をtxtにして開く。
以下は、主要な情報なので、再インストールのためにとっておく。


// ** MySQL 設定 – こちらの情報はホスティング先から入手してください。 ** //
/** WordPress のためのデータベース名 */
define(‘DB_NAME’, ‘xxxxx’);

/** MySQL データベースのユーザー名 */
define(‘DB_USER’, ‘xxxxx’);

/** MySQL データベースのパスワード */
define(‘DB_PASSWORD’, ‘xxxxx’);

/** MySQL のホスト名 */
define(‘DB_HOST’, ‘xxxxx’);

以下を参考に、FTPでファイルやフォルダ群を削除。wp-configなどいくつかは残す。
WordPressを手動アップグレードする方法 <http://kotori-blog.com/wordpress/upgrade/>

最新のWordPressファイルをFTPでアップし、インストール。
エラーをわざと表示するために、wp-config.php上でデバックモードをTrueにする。
プラグインall-in-one-seo-packと、テーマzero_set関係のエラーが出たので、それらのフォルダをFTPでリネーム。
ログイン情報がわからないので、ヘテムルの管理画面からPHPMyAdminにアクセスして、ユーザーのテーブルから、IDを見つけ、そのメールを自分のメアドに書き換えてから、WordPressのログイン画面を表示し、パスワードのリセットを行う。

ちなみに以下のツールでは、全くマルウェアを見つけられなかった。。。
WEBサイトがマルウェア感染!無料の対処法と駆除でストレスフリー <http://officehit.biz/safe3506>

-WordPress

執筆者:

関連記事

no image

WordPressで新着情報

WordPressで新着情報を作る際は、毎回、「えーっと、どうやるんだっけ・・・」と、過去に作ったコードを、過去に作ったメモの中からひっくり返して探し出し、さらに記憶の中からも実装手順をひっくり返して …

no image

WordPressでトップページに更新一覧を表示したい

WordPress2.7を使っている。 更新一覧を、サイドバーに出すのは、簡単(ウィジェットを使えば)。 しかし、トップページに入れるのは、難しい。テンプレートをいじらないといけない。 is_fron …

no image

Artisteerでテンプレートを作ってColorMeで使う、覚え書き

1.Artisteerで2カラムのデザインテンプレート作成。安全を考え外観がColorMEに使えそうなものにする。で、HTMLエクスポート。 2.ColorMeにアクセスし、管理画面のデザイン画面で、 …

no image

WPに投稿、評価機能を設ける

■プラグインの準備 WP-PostRatingsをインストールする。 WP-PostRatingsの日本語化ファイルをFTPで上書きする。 ■評価させたい投稿を選択 投稿(コメント)と評価を設けたい投 …

no image

スマホ写真を「撮って、選んで、公開」したい。で、AndroidアプリのWordPress登場。

スマートフォンで撮影した画像をブログに簡単に掲載する方法はないか、本日、調べたりスマホいじったりしてみた。 スマホで撮影した写真はDropBoxに自動アップロードするように設定しているので、DropB …