昨日WordPressの管理画面からPost一覧に移動しようとしたら画面が表示されないという現象に遭遇、もしやと思いサーバー会社(heteml)に依頼して調べてもらったらものの見事にウィルス感染していました。
目次
原因は不明
今のところなぜ感染してしまったのかの原因は不明です。このサイトはもう5年近く運用していて更新も毎日行っており、コアファイル、プラグイン、テーマともに都度更新をしてきたのですが、スパムメール配信の踏み台にされてしまったようです。
とりあえず復旧。その方法。
バックアップは2週間前のものしか無かったので、なんとか現状サイトを復旧させました。今回の対応方法は以下の通りです:
wp-contentフォルダ
.htaccess
wp-config.php
以外のファイルは全て削除し、FTPでWordPressコアファイルを総入れ替えしました。
次になんとかall in wp migrationが立ち上がったのでサイトのバックアップをローカルに保存。
ローカルサーバーにサイトを新たに立ち上げ、wordfenceをインストールしてマルウェアをスキャン。今回は主にthemeフォルダ内がやられていたので、全てのテーマを削除して再インストールし、再度スキャンしてマルウェアが除去されたことを確認の上、本番サーバーに再インストールしました。
本番サーバーも念の為、データベースとWEBコンテンツは全て削除し、クリーンインストールした上でサイトを移行しました。
まる1日かかってしまった
etsunan.comは5年近く運営しているのでサイトのバックアップファイルだけで10GBにもなります。この容量のサイトをスキャンするのも移行するのも時間がかかってしまいました。
しばらくは様子見
破局的な大事に至らずよかったのですが、やはりバックアップの重要性を再認識。