読者です 読者をやめる 読者になる 読者になる

ITの隊長のブログ

ITの隊長のブログです。いや、まだ隊長と呼べるほどには至っていないけど、日々がんばります。CakePHPとPlayFrameworkを使って仕事しています。最近はAngular2をさわりはじめたお(^ω^ = ^ω^)

【WordPress】サイトが改ざんされたのでやったことのログ

WordPress

スポンサードリンク

詳細は今度まとめる。

とりあずやったことの箇条書きログ。

  • DBバックアップ
  • WPサイトバックアップ
  • linuxコマンドを使って改ざん検索
    • evalとかbase64_decodeとかのキーワードでgrep
    • ls -lhRでファイル一覧を確認
    • wp cliでcoreファイルのdiffチェック
  • Pluginのファイルも改ざんされてた!一旦全部削除して最新のPluignをインストール
  • themasのファイルもやられてた!
    • いらないテーマを削除
    • 使っているテーマで変なファイルがないか目視
  • wp再インストール
  • wp-config.phpの認証ユニークキー更新
  • dbパスワード変更
  • ログインユーザーのid&パスワード変更
  • siteguard plugin インストール

しかし、、、こわいこわい。