ハッキングされました
はい。
吾輩のブログが先日ハッキングされ外国の怪しいサイトへ勝手にリダイレクトされる状態になっていました。
どこから入られたのかはわかりませんが、なんとなくクロームに怪しいポップアップが出るようになってからのような気が・・・。(関係ないのかな?)
パスワード総当たりも、回数制限もあるしどっから入ってきたのか。
無料ブログサービスならこういうことはまずないのでしょうが、ワードプレスを自前で借りたサーバで運用しているのであるとは聞いていましたが、実際こんなブログがやられるとは。
それに何しろブログ更新を数か月に1度しかしないもので、ハッキングに1か月以上気づいていない状態でしたw
気づいた理由はアドセンスからの振り込みが少なすぎたからでそれも口座確認しなければ気づきませんでした。
やっぱりこまめに確認するものですね。
ということで、こういうのに疎い拙者がなんとか生還した方法を書いておきます。
スポンサーリンク
結局、初期化した
はい。
結論からいうとワードプレスを初期化しました。
プラグインで原因のソースコードを探しだし消す方法もあるそうなのですが、うまくいきませんでした。見つからない。
調べてみるとコードが見つからず、この方法じゃ無理だったって人が多いようですね。
そもそも自分の場合は1か月以上ハッキングされておいてwebmasterは全く検知していなかったわけで、そう簡単に見つかるもんでもないようです。
webmasterに見つからなかったおかげで1か月以上ハッキングされててもランク落ちしなかった説もありますが。w
ほんで、この初期化も全くの素人にはデータの引継ぎ等、いろいろごちゃごちゃとしていてクソめんどいなと思いつつ数時間調べた結果
契約しているレンタルサーバがワードプレス専用鯖のwpXだったのでデータベースそのままで初期化って項目がありましたw
データベースも引き継ぐとなるとphpmyadminだかなんだかよくわからんソフトも入れなきゃダメだそうで、めんどくさい。(と思ったらこれもサーバの設定欄にあった。)
データベースには記事やブログのデータが詰まっているのでこれを消してしまうとブログがすべて消し飛びます。絶対にこれは初期化しないでください。
初期化方法はレンタルサーバ公式サイトにちゃんと乗ってます。
https://www.wpx.ne.jp/server/manual/wordpress_initialization_app.php
で、データベースだけの引継ぎだと画像データやプラグイン、テーマは消えてしまいます。
こればっかりはFFFTPなんかでバックアップが必要です。
FFFTPはこれ
https://forest.watch.impress.co.jp/library/software/ffftp/
使い方は「FFFTP 使い方」でググってください。(めちゃ簡単、そしてサーバの管理欄にもある)
そしてバックアップしたいデータをダウンロードしてアップロードしてください。
バックアップすべきファイルは
/wp-content下の
・plugins (プラグイン)
・themes (テーマ)
・uploads (画像データ)
の3点セットです。
uploadsは画像データが含まれているのでクソ時間かかります。
自分はどこにウィルスコードが潜んでいるかわからないし、最悪記事だけ残ればいいと思っていたのでuploadsだけダウンロードしプラグインとテーマには消えてもらいました。
ここは自分の絶対残したいやつだけダウンロードしましょう。別に全部でもいいけど。
で、上記の方法で初期化してuploadsだけFFFTPでアップロードしなおしたら無事記事はそのまま、勝手にリダイレクトされるのもなくなりました。
正直クソめんどかったです。
ということで、おすすめの対処法はごちゃごちゃ言わずにリセットしとけ。です。