ITの隊長のブログ

ITの隊長のブログです。Pythonを使って仕事しています。最近は機械学習をさわりはじめたお(^ω^ = ^ω^)

【WordPress】サイトが改ざんされたのでやったことのログ

スポンサードリンク

詳細は今度まとめる。

とりあずやったことの箇条書きログ。

  • DBバックアップ
  • WPサイトバックアップ
  • linuxコマンドを使って改ざん検索
    • evalとかbase64_decodeとかのキーワードでgrep
    • ls -lhRでファイル一覧を確認
    • wp cliでcoreファイルのdiffチェック
  • Pluginのファイルも改ざんされてた!一旦全部削除して最新のPluignをインストール
  • themasのファイルもやられてた!
    • いらないテーマを削除
    • 使っているテーマで変なファイルがないか目視
  • wp再インストール
  • wp-config.phpの認証ユニークキー更新
  • dbパスワード変更
  • ログインユーザーのid&パスワード変更
  • siteguard plugin インストール

しかし、、、こわいこわい。