に投稿 コメントを残す

WordPressがハッキングされた場合の対処方法

WordPressがハッキングされた場合の対処方法
Pocket
LINEで送る

 

5年くらい前、ロリポップでWordPressのハッキング騒ぎがありました。

検索したところ、他のサーバーでは、そういう被害がないようでした。

僕がハッキングされた時の症状

  • 特権管理者のユーザーが僕の管理画面から見えない形で存在する。

    WordPress では、ユーザーの種類と権限には、特権管理者、管理者、編集者、投稿者、寄稿者、購読者とありますが、マルチサイトの「特権管理者」権限グループはデフォルトですべての権限をもちます。

  • 管理画面に投稿記事が表示されない子サイトが存在する。
  • ネットワーク管理画面に入れない。
  • 特定の子サイトにログインしようとすると、
    http://○○.example.com/wp-login.php?redirect_to=http%3A%2F%2F○○.example.com%2Fwp-admin%2F&reauth=1″>http://○○.example.com/wp-login.php?redirect_to=http%3A%2F%2Fhttp://○○.example.com%2Fwp-admin%2F&reauth=1 にリダイレクトされる。

 

ユーザーの種類と権限 – WordPress Codex 日本語版




覚えておきたいWordPressのユーザー権限の種類と登録・管理方法

権限グループ(管理者/編集者/投稿者/寄稿者/購読者)毎にどのようなことができるのか – WordPressの使い方

対応方法

  1. データーベース新規作成後、データをバックアップ後、WordPressを再インストール。
  2. サーバー、WordPress、phpMyadminのパスワードを非常に強力にする。
  3. WordPressのIDが、表示名から推測されやすいかったので、phpMyadminより強制的に変更。

パニクりながら、phpMyadminを操作するのは初めてなのですが、バックアップ後、おかしなID を削除。

① データーベース移行前のID、PASS変更。

調べると、どうもユーザーの権限が関係あるらしいので、色々調べて phpMyadminより、特権管理人に自分のアカウントを指定する。

これにより、特権管理人をHackingされたIDから、自分のアカウントに特権管理人を取り返すことができた。

・ネットワーク管理画面に入れない。

解決し、ネットワーク管理画面に、ログインすることができるようになった。

・管理画面に外観、投稿記事が表示されない子サイトが存在する。




解決することができた。

ユーザー:特権管理人は、1人になるものの、僕以外にユーザーがいる子サイトが存在。

 

特定の子サイトにログインしようとすると、http://digitalcamera.ki-blog.biz/wp-login.php?redirect_to=http%3A%2F%2Fdigitalcamera.ki-blog.biz%2Fwp-admin%2F&reauth=1 にリダイレクトされる。

対応策

phpMyadminのredirectionのitemを削除。

Plugin:redirectionを削除。

その他、該当のサイトにユーザー権限 10を与えたり、phpMyadminのテーブルをよく見てみるものの、僕から見るとおかしな点はありません。

検索掛けるにしても、どう調べれば良いかわからなかったです。

ハッキング解決までの手順

  1. データベースを新規作成。
  2. WordPress 本体を新規インストール。
  3. データベースを復元。

詳しい手順を書こうと思っていましたが、図などを入れようとすると、時間が掛かるので、取り敢えず、文章で書いておきます。

新規に、データーベースを作り、データーベースを復元させます。

後ほど知ったのですが、ロリポップが、ハッキング騒ぎの中心となっており、当時は、データーベース、ロリポップのパスワードも盗まれたかとヒヤヒヤでした。




ロリポップもデーターベースも、パスワードを変更しておきました。

 

 

 

(Visited 740 times, 11 visits today)
Pocket
LINEで送る

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください