ウェブサイト改ざんもバックアップがない場合の対処法
前回、前々回とエックスサーバーがマルウェアに感染でサイト改ざん。
結果は現在まで問題ナシ、ということでとりあえずOKとする。
ネットでウェブサイト改ざん対策の情報を探しているうちに、こんな事例を見つけました。同じようにエックスサーバーが改ざんされて、エックスサーバーから連絡。
とらえずサイトを閉鎖し、案内ページを表示。
普通の企業などの婆AI、これは良い対応だと思います。
しかしその後は復旧の目処が立たず。1か月以上もリカバリできないまま。
理由は、マルウェアやバックドアを探しているからと。
いやね、同等のスキルレベルがあれば可能でしょう。
でも私など、ワードプレスを普通に運用できるくらいのスキルでは無理だと思います。
作られたファイルを削除なんかはできますが、ループしますからね。
つまりスキル不足ならスキル不足なりの対応が、必要だと思うのですね。
スキル不足といっても無能というわけではなく、私のようなワードプレスちょっといじれるくらいが大半でしょう。
経営者の視点から考えれば、技術的なことはどうでもいい。
ビジネスとしての損失を発生させる前に、さっさと復元して欲しいわけです。
なので、さっさとバックアップを復元。ローカルに別フォルダで隔離。
ドメインを初期化してファイルを転送する。この時に不要なファイルなどは削除。
今回の私の場合は、この方法で成功したわけです。
超ロースキルでも復元できちゃうわけですね。
ただこれ、サーバーのバックアップしかないのなら1~2週間以内が必須。
サーバーのファイルを消したら、消した状態でバックアップされちゃう。
するとすっからかんの状態になってしまうわけですね。
別にバックアップがなければドボンなわけです。
ではこのバックアップもなくドボンの状態ならどうするか?
私ならこうするかな、という方法を紹介します。
現存のDBでワードプレスを再作成
スパイウェアでもデータベースまで改ざんするプログラムは稀。
ということで、既存DBでワードプレスを新規に作成。
ただこれ画像などのファイルはありません。
でもコンテンツが復活するだけでも、かなり違いますからね。
今なら画像生成AIもあるので、過去記事の見直しも含めて復元します。
DBも汚染されていた場合
WPを既存のDBで作成するも、DBまでマルウェアに汚染されていた場合。
そのDBからマルウェアを取り除く、なんて高度なことはできませんよね。
ということでその場合は、DBの内部から投稿をコピペだ。
新しいDBで新規にWPを作成、汚染されたDBの中身からチマチマとコピペ。
DBの中にはこのように記事内容も残っています。
面倒くさいのですが、この状況の最善かなと思います。
そもそもDBも死んでいる場合
バックアップもない、自動バックアップもなくなった。
DBも破壊されたなんて最悪の場合。
DBも死んでいる場合は、もう新規に作った方が良いのでは?
と思いますがサイトによってはまだまだ粘りましょう。
アーカイブサイトをチェック。
「ウェブ魚拓」や「Wayback Machine」などネットのアーカイブを記録するサイトをチェックします。
当サイトの記録もありました。ちょっと感動。
全ページでもないのですが、これならhtmlも画像もコピーで復元ができますね。
復活後の問題
サイト改ざんで復活するも、大きな課題があります。
それはセキュリティ対策が必要だけど、対応できない場合が多いということ。
バックアップがない、対応が遅れて自動バックアップが消えたなんて場合は、根本的にセキュリティ対策が必要でしょうね。
昔、知り合いのwebデザイナーに作成してもらった。
なんて場合は、まずセキュリティ対策はされていないことでしょう。
制作会社に相談するなど、急ぎでセキュリティ対策を行いましょう。
