詳細は今度まとめる。
とりあずやったことの箇条書きログ。
- DBバックアップ
- WPサイトバックアップ
- linuxコマンドを使って改ざん検索
eval
とかbase64_decode
とかのキーワードでgrep
ls -lhR
でファイル一覧を確認- wp cliでcoreファイルのdiffチェック
- Pluginのファイルも改ざんされてた!一旦全部削除して最新のPluignをインストール
- themasのファイルもやられてた!
- いらないテーマを削除
- 使っているテーマで変なファイルがないか目視
- wp再インストール
- wp-config.phpの認証ユニークキー更新
- dbパスワード変更
- ログインユーザーのid&パスワード変更
- siteguard plugin インストール
しかし、、、こわいこわい。