再びエックスサーバー改ざん
前回のエックスサーバーから改ざん。
1週間前のバックアップ復元で復活!
しかしバックドアが残っていたよう。
マルウェアが生成されてしまった。。。
と思いきや、念のためFTPでチェックすると10日後くらいにマルウェアも復活(涙)
ただエックスサーバーのセキュリティ対策によるものか、活動はナシ。なので完全復活を試みることに。
まずはマルウェアが復活していない日のバックアップを復元。今回は前日のファイルで大丈夫だったので、マルウェアが発生していない状態へ復元。
でも数日後にはバックドアによって、マルウェアが作成されるはず。
なのでバックドアが潜んであろうファイルを削除することに。
最新版のワードプレスなどであれば脆弱性もないだろうけど、放置していた古いWPやプログラムが怪しい。ならば怪しいを削除で解決できるとだろうという見立て。
見つかったのは、放置していたワードプレス。
phpプログラムなどがあるドメインを初期化。
稼働していて更新もやってるワードプレスは復元。
htmlサイトはノーリスクと考えて復元。
結果、そこから2週間ほどでも大丈夫!
ということで、私と同じくバックアップで対処した人は数日後にチェックを。
そして同じくマルウェアがあれば、古いシステムの見直しですね。
これでダメならもうワードプレスなどの再構築。
最初からやれよ!なのですが、実際は手間なので避けたいのが本音。
そんな状況のなかでの、今回の対策は、14日たった今は大丈夫。
やはり古いプログラムの脆弱性から侵入されたかなと思います。
最新ワードプレスにプラグインで侵入されたなら、そりゃもう対策しようがないので。
今回もバックアップがあってことの余裕の対応。
ワードプレスを導入している人は、明日は若美なので定期的にチェックを。
