ブログ
サポート
ログイン
会員登録
ログイン
会員登録
カテゴリから探す
目的から探す
出品者を探す
ブログを探す
仕事・求人を投稿して募集
仕事を探す
単発の仕事
継続(業務委託)の仕事
NEW
仕事を探す
単発の仕事
継続(業務委託)の仕事
NEW
サービス出品
エージェントに登録
ブログを投稿
サービス出品
仕事・求人を投稿して募集
エージェントに登録
ブログを投稿
ココナラブログ
低セキュリティーWordPressサイトの引継ぎ事例
記事
IT・テクノロジー
オーナーズ・サポート
2020/12/13 14:20
WEB製作会社に頼むとコストがかかりすぎ、巷のブログを頼りに作業してみたら、実はとんでもなく危ない手順だった。。。みたいなことも案外経験されているかと。
「ファイルのパーミッションを777にしたら動きました!」みたいなのとか、「/wp-includes/xxxx.phpを編集しましょう」みたいなのとか(;´・ω・)
サーバの構築にしても、普通のセキュリティー対策だけではすぐにWordPressサイトは改ざん被害に遭ってしまいます。
以前3万円で構築されたというWPのサイトオーナーから相談を受けたのですが、全PHPファイルが改ざんされ、不法なスクリプトが埋め込まれていました。開発会社にそれを指摘しても、「問題ありません」との回答( 一一)
暗号化されたスクリプトを見ても、それが正しいものかどうかも分からないんですね。バックアップも取ってないから、正常なファイルとの比較もできない。ちなみにWPのパスワードは「1234」でした(・。・;
100サイト以上の実績がある、美容系サイト製作ではまあまあ知られた会社がそれです。。。
結局、サーバとドメインの引継ぎをし、バックアップが無いから埋め込まれたスクリプトを、正規表現を用いた置換を何度も行い削除し、無事に復旧・引っ越し、その後一般的に求められるセキュリティ対応を行いました。
#WordPress
#セキュリティー
#引っ越し
オーナーズ・サポート
ITコンサル・WEBエンジニア / 50代前半 / 男性
一覧に戻る