脆弱性によるWordPressの改竄からの復旧方法と対策 | 株式会社LIG(リグ)|DX支援・システム開発・Web制作こんにちは「社内なんでも屋」のtetsuです。 最近、WordPressの改竄に関する対応が多かったので、改竄から復旧までの手順を軽く紹介しておきます。 改竄されているかのチェック 設置しているWordPressが改竄されているかをチェックする場合、 現時点で多かったパターンは次のパターンです。 ①ダウンロードしたファイルをウィルスソフトが検知してダウンロードできない ②「wp-app.php」と同階層に「wp-apps.php」が置かれている ③「plugins」ディレクトリに「theme-inc.php」または「thumbs.php」が存在する 今回多かったのが「②」のケース。 とにかく復旧までに時間がかかったパターンでした。 特徴 それぞれのパターンでは次のような特徴があります。 ①ウィルスソフトによる検知パターン ソフトウェアの検疫ログにダウンロードができなかったファイルと その理
