WordPressのコンテンツが改ざんされて勝手にリダイレクトしちゃう時の対処法
サイトの改ざんなんて他人事だと思っていませんか?
かくいう私も完全にネットの中の話や、官公庁とかでかい会社のサイトだけっしょ狙われるのは。とか思っていたくちです。
ですが、完全に他人事ではありませんでした。
本ブログではないですが、個人用の他のサイトが完全にハッキングの被害に会いました…。
そう、ある日気がついたら自分のサイトにアクセスすると勝手に知らんサイトにリダイレクトされるようになっていたんです(´・ω・`)
▼問題のリダイレクト先のページ
なんじゃこれ?
だれもアンケートなんてとってねーよ。
しかも、良い感じにサイトに来てから15秒くらい経ってからリダイレクトされるように…。(すぐには気づかれないため?)
なんで、完全に私自身の備忘録として、サイト復旧方法をメモしておきます。
どんな改ざんだった?
ちなみにやられたのはWordPressのサイトでした。
改ざんされたソースを見てみると、なにやら全てのaリンクの前に<script>のコードが入ってて、いわゆるjavascriptですね。ページが表示されたらそのjavascriptが動いて、勝手にリダイレクトされるってやつです。
WordPressは記事の内容がDBのwp_postsテーブル(wp_の部分はそれぞれの環境によって違う)のpost_contentカラムに入ってるんで、そこが改ざんされたって感じですね。
対処法
対処法は単純にpost_contentに入ったscript文を空文字に置換するクエリーを投げること。
1 | UPDATE wp_posts SET post_content = REPLACE(post_content, 'ここに改ざんスクリプト', ''); |
はい、とりあえずこれで復旧。
ただバックドアを仕掛けられている可能性があるのでそれは別途調査する必要あり。
以上、完全な自分の備忘録でした。
皆さんも他人事ではないので、日々チェックを欠かさないように!