詳細は今度まとめる。

とりあずやったことの箇条書きログ。

• DBバックアップ
• WPサイトバックアップ
• linuxコマンドを使って改ざん検索
  • evalとかbase64_decodeとかのキーワードでgrep
  • ls -lhRでファイル一覧を確認
  • wp cliでcoreファイルのdiffチェック
• Pluginのファイルも改ざんされてた！一旦全部削除して最新のPluignをインストール
• themasのファイルもやられてた！
  • いらないテーマを削除
  • 使っているテーマで変なファイルがないか目視
• wp再インストール
• wp-config.phpの認証ユニークキー更新
  • https://api.wordpress.org/secret-key/1.1/salt/
• dbパスワード変更
• ログインユーザーのid＆パスワード変更
• siteguard plugin インストール

しかし、、、こわいこわい。