WordPress

とある管理しているWordPressサイトがマルウェアに感染していた

投稿日:

その復活の軌跡について。
HPにアクセスすると、真っ白だった(もしかするとAccess Deniedって出てたかもしれない。ハッキリ覚えていない)
FTPでPHPファイルがダウンロードできない。
パーミションがゼロになっている。
777にしたらダウンロードできた。
開こうとするとAVGが脅威を表示。PHP/Agentというウイルスに感染していたのがこの時点でわかった。
拡張子をtxtにして開く。
以下は、主要な情報なので、再インストールのためにとっておく。


// ** MySQL 設定 – こちらの情報はホスティング先から入手してください。 ** //
/** WordPress のためのデータベース名 */
define(‘DB_NAME’, ‘xxxxx’);

/** MySQL データベースのユーザー名 */
define(‘DB_USER’, ‘xxxxx’);

/** MySQL データベースのパスワード */
define(‘DB_PASSWORD’, ‘xxxxx’);

/** MySQL のホスト名 */
define(‘DB_HOST’, ‘xxxxx’);

以下を参考に、FTPでファイルやフォルダ群を削除。wp-configなどいくつかは残す。
WordPressを手動アップグレードする方法 <http://kotori-blog.com/wordpress/upgrade/>

最新のWordPressファイルをFTPでアップし、インストール。
エラーをわざと表示するために、wp-config.php上でデバックモードをTrueにする。
プラグインall-in-one-seo-packと、テーマzero_set関係のエラーが出たので、それらのフォルダをFTPでリネーム。
ログイン情報がわからないので、ヘテムルの管理画面からPHPMyAdminにアクセスして、ユーザーのテーブルから、IDを見つけ、そのメールを自分のメアドに書き換えてから、WordPressのログイン画面を表示し、パスワードのリセットを行う。

ちなみに以下のツールでは、全くマルウェアを見つけられなかった。。。
WEBサイトがマルウェア感染!無料の対処法と駆除でストレスフリー <http://officehit.biz/safe3506>

-WordPress

執筆者:

関連記事

no image

Flexi Pages Widgets

WordPressのサイドバーのメニューで、親ページを表示したいが子ページは隠したい・・・以前にそれをするためにFold Category List というプラグインを使った。 しかし、時代は変わる。 …

ArtisteerでもWordPress用のトップページを作れる!

WordPress用のテーマを作るのにArtisteerは、非常に便利だ。 急ぎの仕事で、何度助けられたことやら。 しかしトップページは、既存の投稿記事か、投稿ページを使うという運命のため、いくらデザ …

no image

WordPressでトップに最新投稿サマリと特定ページの本文を表示

home.phpに、最新投稿のサマリ欄と、特定ページ(以下の場合ID=10)のタイトルと本文が表示されるようにした。 home.phpって、ホント便利。 というか、WordPressは、ホント柔軟!  …

no image

WordPressで手軽にスライドショーができるプラグインがないかと探してみたら見つけた

Cross Slide Cross Fade http://wordpress.org/extend/plugins/crossslide-jquery-plugin-for-wordpress/ イ …

タグにアイコン画像を出せる Categories Images というWordPressプラグインを使ってみた。

他にも、Category Icons とか、Category and Page Icons といったプラグインもあったが、動かなかったり使い方がわからなかったりしたので、これに落ち着いた。 作者は英語 …