Webサイト復旧での、しくじりパターン

実際にあったパターンを紹介

ケース1. エックスサーバーのサポートにいちゃもん付ける

これは全くのお門違いです。

ケース2. 指摘されたファイルだけ消してアップロードする

エックスサーバーが指摘してきたのは問題のあるファイルの一部だけです。説明の都合上、例として挙げているだけです。経験から言うとほぼ確実に問題が再発します。

ケース3. 目Grepで怪しいファイルを消してアップロードする

本物そっくりの偽ファイルや、正規のファイルに入り込んでいる物もあります。問題がありそうなファイルを消していくだけだと、WordPressが動かなくなります。こうなると２次災害。もう復旧どころではないです。

ケース4. 直近のバックアップデータをリストア

エックスサーバーが検知するのは、実際のサーバーの動作です。バックアップデータにコンピューターウイルスが入り込んでる可能性はあります。リストアすれば問題は再発します。

ケース5. レンタルサーバー会社を変える

良心的なレンタルサーバー会社ならエックスサーバーと同じように利用停止になるだけ。最悪な場合では、踏み台された側にも管理責任がおよんで、

サイバー攻撃を受けた相手から損害賠償金を請求される可能性もあります。

まとめ

基本的にはシステム管理さえきちんとやっていれば問題はおきません。もし起きたにしても損害は最小に抑えられます。