違法行為 ダメ! ゼッタイ!! 8月2日、自社お客様のWordpressを利用したサイトが真っ白になりました。 なんで!なんで!と丸一日かけて復旧作業していると、こんなことが判明。 ・サーバー管理会社に問い合わせたら、「直近で海外からのアクセスがある」。 ・.htaccessが削除されてた。 ・パーマリンクが書き換えられた。 今回は過去にあったようなマルウェアの被害はありませんでした。 が。 しばらくFTPにアクセスしてなかったのですが、まるっきり見覚えのないフォルダが作成されているようでした。
まずFTPの管理者権限を変更します。
サーバーの事情によりadminで使ってるID名は変更できなかったので、 (ID名を変更すると、FTPでアップロードしてあるデータを全部、オールクリアの状態にしないといけないと言われた。 つまりサーバー契約時の状態に) パスワードを変更。次に、.htaccessをアップロードしなおす。
これは手持ちのバックアップファイルをアップするだけでOKでした。パーマリンクを修正
他のファイルはいじられておらず、運よくここを直すだけで完了。 ※パーマリンクの設定は各ブログやWebサイトによって異なると思いますので割愛。 それとは別に……。知らないディレクトリが作られていた!



