ブログ
サポート
ログイン
会員登録
ログイン
会員登録
カテゴリから探す
目的から探す
出品者を探す
ブログを探す
仕事・求人を投稿して募集
仕事を探す
単発の仕事
継続(業務委託)の仕事
NEW
仕事を探す
単発の仕事
継続(業務委託)の仕事
NEW
サービス出品
ブログを投稿
サービス出品
仕事・求人を投稿して募集
ココナラブログ
低セキュリティーWordPressサイトの引継ぎ事例
記事
IT・テクノロジー
オーナーズ・サポート
2020/12/13 14:20
WEB製作会社に頼むとコストがかかりすぎ、巷のブログを頼りに作業してみたら、実はとんでもなく危ない手順だった。。。みたいなことも案外経験されているかと。
「ファイルのパーミッションを777にしたら動きました!」みたいなのとか、「/wp-includes/xxxx.phpを編集しましょう」みたいなのとか(;´・ω・)
サーバの構築にしても、普通のセキュリティー対策だけではすぐにWordPressサイトは改ざん被害に遭ってしまいます。
以前3万円で構築されたというWPのサイトオーナーから相談を受けたのですが、全PHPファイルが改ざんされ、不法なスクリプトが埋め込まれていました。開発会社にそれを指摘しても、「問題ありません」との回答( 一一)
暗号化されたスクリプトを見ても、それが正しいものかどうかも分からないんですね。バックアップも取ってないから、正常なファイルとの比較もできない。ちなみにWPのパスワードは「1234」でした(・。・;
100サイト以上の実績がある、美容系サイト製作ではまあまあ知られた会社がそれです。。。
結局、サーバとドメインの引継ぎをし、バックアップが無いから埋め込まれたスクリプトを、正規表現を用いた置換を何度も行い削除し、無事に復旧・引っ越し、その後一般的に求められるセキュリティ対応を行いました。
#WordPress
#セキュリティー
#引っ越し
オーナーズ・サポート
ITコンサル・WEBエンジニア / 50代前半 / 男性
一覧に戻る