公的にアクセス可能なconfig、バックアップ、ログファイルを削除して、セキュリティを強化する
数日前にマルウェアに感染している疑いがある WordPress サイトの復元を務めました。 サイトにアクセスしたときに画面に奇妙な壊れた文字が表示され、ログインができない状況でした。
まず、クライアントに Cafe24の復元機能を使用して復元を試みてみることをお勧めしました。 しかし、復元を試みたら、エラーが発生しました。
異常に上記の写真のように「DATAが予期しないエラーに復元できませんでした」というエラーが発生し、修復に失敗しました。 Cafe24は、過去一週間のバックアップを提供しています。 7日前のデータに復元しようと試みても同じエラーが発生しました。 おそらくマルウェアには、以前に感染したことがないか疑っています。 (参考までに、海外ホスティングの一つである SiteGroundで、過去30日以内の期間に復元が可能です。)
この場合、 Cafe24にお問い合わせすれば解決が可能かどうか分かりません。 データファイル自体に問題があるのか、それとも Cafe24 システムに問題があるのか分からないですね。 Webホスティングの自動バックアップ/復元機能を完全に信じていない、可能な場合は一回手動でバックアップを受けて、コンピュータやクラウドに保存して、万が一の事態に備えてください。
クライアントから正式依頼を受けてサイトを復元して疑われる悪性コードの両方を削除した後Wordfenceにサイトのスキャンをしてみました。
スキャン結果、上記のスクリーンショットのようにconfig.phpファイルのバックアップファイルをウェブホスティングサーバーに残しておくと、一般にアクセスが可能なので危険であるという警告が表示されました。
たまに何気なくconfig.phpファイルを更新しながら、既存config.phpファイルの名前をconfig.php.oldやconfig.php.bakように変更して、サーバーに残す場合があります。 このような場合は、ブラウザでファイル名を直接入力してアクセスが可能なようです。
したがって 一般に入手可能なconfig、バックアップ、ログファイルをサーバーから削除しても安全するようです。
そして 複写機 プラグインを使用して WordPress サイトを移転した後、Duplicatorで作成したバックアップファイルとスクリプトファイル(installer.php)をサイトに据え置く場合もあります。 (意外にこのような場合が多いようです。)
この場合にも問題になることがありますので、必ずDuplicatorバックアップファイルを削除することが安全と思われる。 実際に最近古いのDuplicatorで生成されたスクリプトファイルにセキュリティの脆弱性が発見され、問題があった。
マルウェア感染やハッキングを防止するために、常に WordPress コアファイル、テーマ、プラグインを最新バージョンに更新して、強力なパスワードを使用するなど、セキュリティ慣行に注意を払って、そしてサイトでのバックアップファイルも削除してください。
ホスティングでのベクグができなければ、確かに困難なようです。
私は性格が急で回復を押してから、最大10分待つが、その中を我慢できず何度クリックをしたことがあります。(笑)
数週間前にoldファイルがあるようでおかしいと思っをして削除ことがあるが、やはり危険ですね。
前config.phpファイルなどを更新しながら、既存のファイルを何気なくconfig.php.old同様の名前を指定して、サーバーにそのまま残した場合はたまにありました。
(今回この記事を書くし、管理しているサイトの数箇所を見てみると幸いそのようなファイルはないですね。笑)
Cafe24では特に容量が不足するときに復元しようとすると、一部のファイルが飛ぶ場合があります。 運がなければ、最初から回復にもならないことがありあって。 非常にまれなケースですが、このような問題を経験する方がいます。 なるべく手動で個別にバックアップをしておけば安全と思われる。