前回のエックスサーバーから改ざん。
１週間前のバックアップ復元で復活！

しかしバックドアが残っていたよう。
マルウェアが生成されてしまった。。。

404 NOT FOUND | Webマーケティングざっくりガイド

スモールビジネスのためのウェブ現場のあるある情報 管理人【桑野一哉】

blog-homepage.net

と思いきや、念のためFTPでチェックすると１０日後くらいにマルウェアも復活（涙）

ただエックスサーバーのセキュリティ対策によるものか、活動はナシ。なので完全復活を試みることに。

まずはマルウェアが復活していない日のバックアップを復元。今回は前日のファイルで大丈夫だったので、マルウェアが発生していない状態へ復元。

でも数日後にはバックドアによって、マルウェアが作成されるはず。
なのでバックドアが潜んであろうファイルを削除することに。

最新版のワードプレスなどであれば脆弱性もないだろうけど、放置していた古いWPやプログラムが怪しい。ならば怪しいを削除で解決できるとだろうという見立て。

見つかったのは、放置していたワードプレス。
phpプログラムなどがあるドメインを初期化。

稼働していて更新もやってるワードプレスは復元。
htmlサイトはノーリスクと考えて復元。

結果、そこから２週間ほどでも大丈夫！
ということで、私と同じくバックアップで対処した人は数日後にチェックを。

そして同じくマルウェアがあれば、古いシステムの見直しですね。
これでダメならもうワードプレスなどの再構築。

最初からやれよ！なのですが、実際は手間なので避けたいのが本音。
そんな状況のなかでの、今回の対策は、１４日たった今は大丈夫。

やはり古いプログラムの脆弱性から侵入されたかなと思います。
最新ワードプレスにプラグインで侵入されたなら、そりゃもう対策しようがないので。

今回もバックアップがあってことの余裕の対応。
ワードプレスを導入している人は、明日は若美なので定期的にチェックを。