Wordpressがハッキングに遭った場合、ざっくりとした対応方法を書くのであれば、Wordpress本体一式を削除して設置しなおすか、バックアップがあればバックアップから復元すればよいということになります。
ただ、ハッキングの状況によってはこの「Wordpress本体一式を削除」ができない場合があるのです。
今回は面倒な事例をひとつご紹介いたします。
何が面倒かというと特定のファイルが削除できないのです。
例えば『index.php』が改ざん(マルウェアが仕込まれている)されているとしましょう。
この『index.php』を削除してきれいな『index.php』と入れ替えたいのですが、『index.php』を削除することができません。
厳密な言い方をすれば『index.php』を削除した瞬間、新しい『index.php』が自動的に生成されてしまうのです。
あるいは新しい『index.php』を上書きしたとしても、次の瞬間には再度改ざんが行われてしまうのです。
このいたちごっこは本当に面倒で、この時点で復旧作業が止まってしまいます。
対応策としてはサーバーのPHPを一度止めてしまえばいいのですが、レンタルサーバーなどではそれもできません。
サーバー側に相談するという手もありますが、どういう対応を取ってくれるかはサーバーによってまちまちです。
サーバー名は伏せますがあるサーバーに相談したところ「対応できません。お客様側で対処してください」てきな回答をいただいたこともありました。
いまは対処法を見つけて問題なく対処できるようになりましたが、私も初めて遭遇したときは本当に頭を悩ましました。
今回ご紹介したのと同じ状況になっている方がいたら自己解決はあきらめてプロに復旧を委託したほうが良いと思います。
何日も頭を悩ましてストレスを感じるより、プロに任せてパッと復旧してもらった方が精神衛生上よいかと考えます。
もしもお困りの方がいらっしゃったらお気軽にご相談ください。
当方でも対応可能です!
