WordPressがもし乗っ取られたり、ハッキング、クラッキングされたら

入門者向けにWordpressがもしハッキングされたときの作業をまとめました。

スポンサーリンク

パスワードを変更

パスワードが安易なものになっていないか確認し、パスワードを変更しましょう。

プラグインフォルダの調査

プラグインフォルダにみなれないフォルダがあったら、すぐに削除しましょう。

wp-config.phpの権限の変更

結論から言うと「444」もしくは「404」です。

777になっていたら、大変ですので、再度、チェックしましょう。

なお、wp-adminディレクトリのデフォルトのパーミッションは、755です。

 

アンチウイルス機能を持つプラグインでチェック

AntiVirusなどのプラグインでウイルスをチェックすることができます。

有効化し、プラグインの画面の設定から、「Scan the theme templates now」をクリックして、 テンプレートにウィルスが仕込まれていないかチェックを行います。

AntiVirusはワードプレスのテーマのみに対応してるウィルススキャンのプラグインですが、『Worddefence Security』は、テーマだけでなくWorsPress全体もウィルススキャンすることができ、修正できるようです。

FTPでファイルをダウンロードし、ファイルの差分を比較

FTPで現状のファイルをダウンロードし、WinMerge等でフォルダ内のファイルの差分を比較しましょう。見慣れないスクリプトやコードが一覧できる場合があります。

なお、FTPでWPのファイルをダウンロードすると、セキュリティソフトがはいっていると、自動的に ウイルスに感染したファイルを削除する場合があります。

見慣れないファイルを見つけたら、それらを削除することで復旧できる場合があります。

ファイルの更新日からウイルスを探す

10日前以降に更新されたファイルで、jpgは除くというlinuxのコマンドであれば下記です。 find . -mtime -10 -ls | grep -v “.jpg”
 

まとめ

入門者が一番行う危険なことは、ユーザーをadminのままにしておくことです。

adminは危険ですので、すぐに削除、違うユーザーに変更しましょう。

 

スポンサーリンク

Leave a Reply