現在7件のトークルームが、開いています。
その中で、お二人BASEのショップのカスタマイズとプログラミングが伴うWordPressを使ったウェブサイト作りの作業が私の予定よりも、遅れてしまっています。
飛び込みで入る仕事の対応を考慮せず予定を立てていることも、作業が遅れている原因と思います。
それに加えて、現在マルウェアに感染したWordPressの復旧作業を数日取り組んでいることで、他のお客様の進捗が遅れてしまっています。
今回Wordfenceというプラグインのスキャン機能を使って確かめました。
無料でWordfenceを使っていますが、細かく調べることができて良かったです。
このスキャンを使ってWordPressのコアファイルが改ざんされていることが分かり、復旧作業に苦労しています。
テーマとwordPressのコアファイルを分けて、復旧する必要があるからです。
カスタマイズされたwordPressを使ったウェブサイトは、All-in-One WP Migrationなどのプラグインを使って復旧する場合に苦労します。
バックアップファイルに、wordPressが含まれているからです。
マルウェアに感染した日より前のバックアップファイルで、カスタマイズの作業が終了していたら良いのですが。
タイミングによっては、ウェブサイト制作者に、再度制作の作業をお願いしないといけない状況になってしまいます。
そのためウエブサイト制作者は、リスク回避のためにも、wordPressのテーマで子テーマを作り、子テーマでカスタマイズを行うようにしましょう。
こうすることで、親テーマの更新がある場合も、更新したことで制作したウェブサイトのデザインが崩れてしまうトラブルの回避にもつながります。
そして、wordPressとテーマの分離にも、役立つと思います。
wordPressを使ってウェブサイトを作るときに、プラグインを自作したり、カスタマイズすることもあると思います。
その場合も、早く復旧できるようにするためにも、どこをカスタマイズしているか、記録を残しておくと良いです。
その記録も、wordPressのテーマの中など後から他の人が見ても分かるように記録しておくのが良いです。
今回Wordfenceを使ってスキャンして良かったこと
wordPressを復旧しても、wordPress本体の更新アップデートや、サイトヘルスのページが表示できない、プラウインの新規追加ができないなどの不具合が起きるときは、wordPressのコアファイルが改ざんされてしまっている可能性があります。
今回のスキャンで、wp-login.phpのソースコードが改ざんされていることが分かりました。
その他多くのwordPressのコアファイルが、改ざんされていることが分かりました。
URLにアクセスして意図しない別の知らないウェブサイトに転送されるとき
URLにアクセスして意図しない別の知らないウェブサイトに転送されるときは、マルウェアに感染していると思ってよいと思います。
私は、今回index.phpの改ざんされたソースコードを始めて目にしました。
All-in-One WP Migrationは、有料版を買いましょう。
ウェブサイト制作者は、All-in-One WP Migrationを使って納品をすることが多いと思います。
無料で、一括でバックアップファイルを作ることができるからです。
でも落とし穴が、あります。
サーバーに保管しているバックアップファイルを使って直接復旧する場合は、有料版でないと復旧できないのです。
パソコンなど外部にダウンロードされたファイルは、アップロードして復旧できます。
でも、この時ファイルのアップロードの容量制限があります。
有料版を購入すると制限は、解除されます。
ネットの世界には、裏技が紹介されています。
でも、古い技なので、All-in-One WP Migrationのバージョンが上がった今は、完全に復旧ができないようです。
そのためAll-in-One WP Migrationの有料版を交友するのが、一番良いです。
そのため、All-in-One WP Migrationを使ってバックアップファイルを納品する場合は、相手が有料版を買っているか確かめると親切です。
納品先が有料版を購入していない場合は、別のプラグインでバックアップファイルを作り納品するのが良いと思います。
ここで問題が、あります。
wordPressの引っ越し業者が、All-in-One WP Migrationの有料版を買っている場合は、納品先で引っ越し業者のライセンスが使い続けられることを避けたいので、All-in-One WP Migrationをインストールし直してライセンスを消す作業が必要と思います。
そのことを考えると、最初からウェブサイトのオーナー様がAll-in-One WP Migrationの有料版を購入された方が将来に渡って安心できると思いました。
というのは、All-in-One WP Migrationは、一日一回自動でバックアップファイルを作ることができます。
別の有料のプラグインを使うと、DropBoxにバックアップファイルを保存できるようになります。
今回のように、wordPressを全部消して綺麗なwordPressをインストールし直す場合は、外部にバックアップファイルがあると安心ですし、復旧作業も楽です。
こうした良い点もあるので、ウエブサイト運営者もAll-in-One WP Migrationの有料版を買って備えることは、必要だと思います。
有料版から、サーバーに保管されているバックアップファイルを使い、直接復旧できます。
これは、とても便利です。
私のように回線が遅い場合は、サーバーの中で作業できるので回線速度の影響を受けないので助かります。
今回のようにマルウェアに感染した場合は、上記の復旧作業の出品のご利用をお勧めします。
私は、同時に複数のお客様対応をしていえるため、作業の混み具合を事前にココナラのダイレクトメッセージ機能を使って問い合わせしてください。
