089-994-5429

お問合せ

WordPress 用プラグイン「File Manager」の脆弱性を突いたサイト改ざんの対処法

2020年9月頭から、各サーバー会社などから注意喚起の情報が上がってきていたWordPress 用プラグイン「File Manager」の脆弱性を突いた改ざん事例。
なんと、当方の管理サイト様でも、2件、上記の被害が発生しておりました。

これまで自社の管理サイトがそういったサーバー攻撃の被害にあったことがなく、大変慌てましたが、早急に対処いたしました。
同様の被害にあってる方も多いのではないかと推測し、当方で行った対処法をお知らせいたします。

1.まずは管理者権限のパスワードを変更
2.被害にあったと思われる日付より以前のファイルデータで上書きバックアップ。
3.念のため、ウィルス検査のプラグイン(当方で活用させていただいたプラグイン:WP-Doctor Malware Scanner & Security Pro)をインストールし、感染ファイルがないことを確認。
3.プラグイン 「File Manager」は6.9へアップデート。もしくは削除。

バックアップデータがある場合はこれで解決いたしますので、復旧は簡単に行えますが、
問題はバックアップがない場合・・・。

当方の管理サイトは必ずバックアップを取っているので問題なかったのですが、
何か不具合でバックアップデータが取れてなかった場合は非常にやっかいです。

万が一、バックアップデータがない場合の対処法:

1.まずは管理者権限のパスワードを変更
2.インストールされているWordPressと同バージョンのファイルを公式からダウンロード。
3.wp-cotentフォルダとwp-config.php以外を差し替え。
4.プラグインはすべて削除し、再インストール。
6.アップロードしたファイルの感染確認(/wp-content/uploads/をローカルにダウンロードし、.phpファイルがないか確認し、あれば削除)
7.使っていないテーマファイルの削除。
8.ウィルス検査のプラグイン(当方で活用させていただいたプラグイン:WP-Doctor Malware Scanner & Security Pro)をインストールし、残りの感染ファイルを特定し、個別に不正コードを削除。

参考サイト:https://wap-log.com/wordpress-malware-virus/

サーバー攻撃は年々巧妙化してきていますね。
イタチごっこではありますが、
普段できるセキュリティ対策をしっかり行って、万が一に備えましょう。

関連記事

  1. スタンプカード
  2. モバイルフレンドリーテスト
  3. 悪だくみカフェ看板ロゴ
  4. テープカットの瞬間。
  5. スカイプオンライン塾ディプロマ-(2)
  6. ショーン・タンというイラストレーターのこと。
PAGE TOP