WordPress の自動再インストールによって不正ファイルの除去や改ざんされたファイルの復元は可能かについてWordPress の自動再インストールで挿入されたファイルを削除したり、復元できるのかどうかについて調べておきましたのでメモしておきます。 ファイル改ざんされるとどんな事ができるのか その前に実際の挙動の前に改ざんによってどの様な被害にあうのかについて考えたので、それも記事に載せておきます。 誰にでもディレクトリのファイルを一覧を見れるようにする 誰にでもディレクトリのファイルの中のコードを全て表示する コアファイルに管理者が分からないように不正コードを挿入 外部から自由に不正なファイルをアップロードできるようにする 他の階層などに自由に不正なファイルを配置する 特定個人に対しての改ざんの場合 個人を対象にした攻撃なら、ファイル内のパスワードを抜き取ったり、データベースにアクセスして個人情報を抜き取ったり(MySQL への接続をホストで限定していたとしても侵入しているサーバー内に exe
