不正アクセスされたワードプレスを２桁回の復旧した知見を共有する

１１月の時点で１４のウェブサイトを対応してきました。

２０１９年の夏からポツポツと依頼が続いてます。

私が遭遇した利用規制（４０３画面）のパターン

• ワードプレスのアップデートをしてない
• データバックアップを保存していない
• 海外からのアクセスを許可している
• マイナーでフリーのテーマを使用している

復旧で難しいところ

• マルウェアが残ったままアップロードすると不正アクセスが再発する
• ダッシュボード画面を開けない

初めて触るサーバーを操作するのは怖いです。計画作業ではなく予定外の作業のなので、他の線表との調整もしなければなりません。ファイルをダウンロードするとウィルスに感染するリスクもあります。そうなったら私も普及作業どころではありません。

お願いしたい対策

• 特に必要がないなら海外からのアクセスは禁止してしまう
• サーバーの自動バックアップサービスをオンにしましょう