続:WordPressがハッキングされて右往左往した時にやったこと色々を初心者向けに解説
前回の
WordPressがハッキングされて右往左往した時にやったこと色々を初心者向けに解説
長ったらしい割に完璧じゃ無かったので今回はシンプルに。多分これが完成版。
WordPressがハッキングされたらやること
- まずは非公開にする
- 新しくフォルダを掘ってそこに新しいWordpressを設置する
- プラグインフォルダに入ってたファイルは全て新規にDLしてくる
- Themeファイルも最新のものを新規DLして設置
- uploadsフォルダ内を綺麗にする
まずは非公開にする
僕の場合は /var/www/html 以下にフォルダを掘ってファイルを設置しています。フォルダをどかしましょう
$ mv /var/www/html/geeorgey.com /tmp/
適当にtmpフォルダとかに移動です
新しくフォルダを掘ってそこに新しいWordpressを設置する
$ mkdir /var/www/html/geeorgey.com
$ wget WPの最新版のファイルをここからゲット
$ tar vzxf hogehoge.tar.gz
$ mv wordpress/* ./
こんな感じで。展開。その後先ほどどかしたフォルダからwp-config.phpのDB接続部分をコピーしてきて、とりあえず接続可能な状態にしとく。
プラグインフォルダのファイルをDLしてくる
$mkdir ~/plugins/
$cd ~/plugins/
という感じにフォルダを作って、必要なプラグインをこのページから検索する。
ここのURLを右クリックかなんかで保存してから
$ wget DL先URL
ってすれば .zipが落ちてくる。
必要なプラグインを全部DLしたら展開する
$ unzip ¥*.zip
ってやる。¥を置かないと展開出来ないので注意。不要なzipファイルは
$ rm *.zip -f
ってやれば消せるので展開しちゃったら消して良し。
$ ¥cp ~/plugins/* /var/www/html/geeorgey.com/wp-content/plugins/ -Rf
ッて感じでpluginsフォルダを上書きする。
Themeファイルも最新版に
pluginsファイルと同様に最新版ファイルをDLしてからthemeフォルダへ設置する。
uploadsフォルダ内を綺麗にする
これ、最後まで避けてたんだけどやっぱしやらないとダメですね。結構色んな所にファイルが散在してました。
$ find /var/www/html/geeorgey.com/wp-content/uploads/ -name "*.php" -ls
ってやって uploadsフォルダ内にある.phpファイルを探します。
一応、必要そうなものがプラグインによっては作られていたりもするので、一気に全削除という訳にはいかないのですが、ここでphpファイルが出てくるとそいつらは怪しいと思うので中身を見て、マルウェアだったら削除しましょう。
ちなみに、僕のサーバは
/var/www/html
以下に幾つかフォルダが掘ってあって、サイトが設置してるので、一つ一つ見ていくのは面倒だったりしますが、その場合は
$ find /var/www/html/*/wp-content/uploads/ -name "*.php" -ls
こんな感じでやると全てのサイトを捜索してくれます。
現場からは以上です。
Wordperssを安全にhostするのって色々と知識が必要なんだなあ(白目