不正アクセスされたワードプレスを2桁回の復旧した知見を共有する

11月の時点で14のウェブサイトを対応してきました。

2019年の夏からポツポツと依頼が続いてます。

私が遭遇した利用規制(403画面)のパターン

  • ワードプレスのアップデートをしてない
  • データバックアップを保存していない
  • 海外からのアクセスを許可している
  • マイナーでフリーのテーマを使用している

復旧で難しいところ

  • マルウェアが残ったままアップロードすると不正アクセスが再発する
  • ダッシュボード画面を開けない

初めて触るサーバーを操作するのは怖いです。計画作業ではなく予定外の作業のなので、他の線表との調整もしなければなりません。ファイルをダウンロードするとウィルスに感染するリスクもあります。そうなったら私も普及作業どころではありません。

お願いしたい対策

  • 特に必要がないなら海外からのアクセスは禁止してしまう
  • サーバーの自動バックアップサービスをオンにしましょう