ご相談内容
数日前からサイトのアクセス数が減り、確認すると運営しているプログ形式の2サイトが中国系の販売サイトに飛ばれてしまう。また、ダッシュボード(管理画面)にも入れず、どうしていいか分からない。
ご提案内容
マルウェアのチェックツールを使ってサイトを分析するとどちらのサイトもマルウェアに感染していることを確認しました。1つのサイトは制作途中であるが、もう1つのサイトは記事数が200以上もあり、新たに作り直すことは困難ということですので、両方のサイトのマルウェアを駆除し、駆除完了後はサーバー内のセキュリティ強化やプラグイン、テーマの自動更新をご提案。
修復作業内容
1.状況確認
以下のファイルの内容が変わっており、WPが正常に動かないことを確認
/home/●●●●●/userbackup/●●●●●.com/public_html/.htacces
/home/●●●●●flower/userbackup/●●●●●.com/public_html/.htacces
2.XServerのコントロールパネルより3/4のバックアップの復旧を行う
●●●●●85.com
●●●●●flower.com
の2サイトを選択し実行。
3.バックアップの復旧完了後、ファイルの中に今回仕込まれたファイルが存在していない事を確認
●●●●●85.com/htpasswd/wp-sid.php など。
4.既存サイトの圧縮バックアップを行う
cd
tar -zcf ●●●●●85.com.tar.gz ●●●●●85.com
tar -zcf ●●●●●flower.com.tar.gz ●●●●●flower.com
以下圧縮ファイルを作成
/home/●●●●●85/●●●●●85.com.tar.gz
/home/●●●●●85/●●●●●flower.com.tar.gz
5.既存サイトを削除し、バックアップより復旧
cd
rm -Rf home/●●●●●85/●●●●●85.com
cp -R /home/●●●●●85/userbackup/●●●●●85.com .
rm -Rf home/●●●●●85/●●●●●flower.com
cp -R /home/●●●●●85/userbackup/●●●●●flower.com .
6.動作確認
管理画面ログイン
管理画面表示確認
フロントサイド表示確認
翌日も動作確認をして問題なく稼働してることを確認して納品、念のため、一週間は様子を見ます。
お客様の声
この度は、所有サイトの復旧を迅速・丁寧に行って頂きありがとうございました。
サーバーのマルウェア感染の処置として、バックアップからの復元を行って頂きました。
自分では到底対処が出来そうにない不具合が出て非常に不安だった時に、問い合わせをするとすぐに概要の確認とご連絡を頂けて救われた気持ちになりました。夜遅くにメールで問い合わせをしたにもかかわらず、本当に有り難かったです。
詳細については、電話で細かくヒアリングしてくださいました。「スピード解決」を謳われているだけあって、すぐにサイトの詳細を確認して見積もりのご連絡もいただけました。
とても信頼出来る応対をしてくださったので、その場でお願いしました。手のかかる処置にもかかわらず、すぐに作業に入り、翌日には復旧してくださいました。
依頼事項のご対応もですが、同じ被害に合わない為のアドバイスまでして頂けて非常に心強かったです。(今回、対応をしていただいても「また同じ症状に陥ったらどうしよう」と不安に思ってしまいますよね…)
WordPress救急隊さまは、スピーディーで顧客に寄り添った丁寧な提案をしてくださいます。今後もWordpressの運営で何かあった際は一番にご相談しようと思います。
この度は、誠にありがとうございました!
