スパイウェア | Webマーケティングざっくりガイド https://blog-homepage.net スモールビジネスのためのウェブ現場のあるある情報 管理人【桑野一哉】 Sat, 06 Dec 2025 03:35:04 +0000 ja hourly 1 https://wordpress.org/?v=6.9.4 ワードプレス改ざんもバックアップがない場合の対処法 https://blog-homepage.net/web/wordpress/what-if-there-no-backup-wordpress-tampering-well-20240714/ Sun, 14 Jul 2024 08:29:46 +0000 https://blog-homepage.net/?p=6905
  1. ウェブサイト改ざんもバックアップがない場合の対処法
    1. 現存のDBでワードプレスを再作成
    2. DBも汚染されていた場合
    3. そもそもDBも死んでいる場合
  2. 復活後の問題

ウェブサイト改ざんもバックアップがない場合の対処法

前回、前々回とエックスサーバーがマルウェアに感染でサイト改ざん。
結果は現在まで問題ナシ、ということでとりあえずOKとする。

 

 

ネットでウェブサイト改ざん対策の情報を探しているうちに、こんな事例を見つけました。同じようにエックスサーバーが改ざんされて、エックスサーバーから連絡。

とらえずサイトを閉鎖し、案内ページを表示。
普通の企業などの婆AI、これは良い対応だと思います。

 

しかしその後は復旧の目処が立たず。1か月以上もリカバリできないまま。
理由は、マルウェアやバックドアを探しているからと。

いやね、同等のスキルレベルがあれば可能でしょう。
でも私など、ワードプレスを普通に運用できるくらいのスキルでは無理だと思います。

 

作られたファイルを削除なんかはできますが、ループしますからね。
つまりスキル不足ならスキル不足なりの対応が、必要だと思うのですね。

スキル不足といっても無能というわけではなく、私のようなワードプレスちょっといじれるくらいが大半でしょう。

 

経営者の視点から考えれば、技術的なことはどうでもいい。
ビジネスとしての損失を発生させる前に、さっさと復元して欲しいわけです。

なので、さっさとバックアップを復元。ローカルに別フォルダで隔離。
ドメインを初期化してファイルを転送する。この時に不要なファイルなどは削除。

 

今回の私の場合は、この方法で成功したわけです。
超ロースキルでも復元できちゃうわけですね。

ただこれ、サーバーのバックアップしかないのなら1~2週間以内が必須。
サーバーのファイルを消したら、消した状態でバックアップされちゃう。

 

するとすっからかんの状態になってしまうわけですね。
別にバックアップがなければドボンなわけです。 

ではこのバックアップもなくドボンの状態ならどうするか?
私ならこうするかな、という方法を紹介します。

 

 

現存のDBでワードプレスを再作成

スパイウェアでもデータベースまで改ざんするプログラムは稀。
ということで、既存DBでワードプレスを新規に作成

ただこれ画像などのファイルはありません。
でもコンテンツが復活するだけでも、かなり違いますからね。

今なら画像生成AIもあるので、過去記事の見直しも含めて復元します。

 

 

DBも汚染されていた場合

WPを既存のDBで作成するも、DBまでマルウェアに汚染されていた場合。
そのDBからマルウェアを取り除く、なんて高度なことはできませんよね。

ということでその場合は、DBの内部から投稿をコピペだ。
新しいDBで新規にWPを作成、汚染されたDBの中身からチマチマとコピペ。

DBの中にはこのように記事内容も残っています。
面倒くさいのですが、この状況の最善かなと思います。

 

 

そもそもDBも死んでいる場合

バックアップもない、自動バックアップもなくなった。
DBも破壊されたなんて最悪の場合。

DBも死んでいる場合は、もう新規に作った方が良いのでは?
と思いますがサイトによってはまだまだ粘りましょう。

 

アーカイブサイトをチェック。
「ウェブ魚拓」や「Wayback Machine」などネットのアーカイブを記録するサイトをチェックします。

当サイトの記録もありました。ちょっと感動。

全ページでもないのですが、これならhtmlも画像もコピーで復元ができますね。

 

 

復活後の問題

サイト改ざんで復活するも、大きな課題があります。
それはセキュリティ対策が必要だけど、対応できない場合が多いということ。

バックアップがない、対応が遅れて自動バックアップが消えたなんて場合は、根本的にセキュリティ対策が必要でしょうね。

 

昔、知り合いのwebデザイナーに作成してもらった。
なんて場合は、まずセキュリティ対策はされていないことでしょう。

制作会社に相談するなど、急ぎでセキュリティ対策を行いましょう。

 

 

 

]]> ロボットではない場合は許可をクリックします というトラップ https://blog-homepage.net/web-column/20210316-robot/ Tue, 16 Mar 2021 04:03:55 +0000 https://blog-homepage.net/?p=5821 さいきん当るようになってきた、「ロボットではない場合は許可をクリックします」
いやこんなのマルウェアとかウイルスとかそっち系でしょう。
なんてすぐに思いますが、昨日も今日も当りました。

サイトの改ざんが原因のようなので、これからも見かけるかもしれません。
トラブルに巻き込まれないように、覚えておいてくださいね。

許可をクリックしない

「通知」、「マルウェア」説がありますが、なんにせよ「ブロック」ですね。
でもこういう【ロボットではない場合は許可をクリックします】とかで検索する人って、すでに許可を推しちゃううっかりさんも少なく無かったり・・・

クリックしてしまった場合の対処法

とりあえずブラウザの通知は、Chromeの設定からオフにすれば対応できるとのこと。

 

【注意】 安易な許可は危険です 【ロボットではない場合は[許可]をクリックします】 (ブラウザの通知)
https://chiilabo.com/2021/01/fake-captcha-allow-notifcation-load14-biz/

<通知>ロボットではない場合は許可をクリックします詐欺で押すな危険
https://fireflyframer.blog.jp/20631664.html

 

チェックツール

それでも挙動がおかしい、不安な場合はチェックしちゃいましょう。
テレワークや在宅勤務が増えているので、仕事に影響しないか心配ですもんね。

無料マルウェアオンラインスキャン9ツールまとめ
https://cybersecurity-jp.com/column/22299

]]>