マルウェア感染し、一部が消えてしまったサイトをバックアップデータから復元したいというご依頼をいただきました事例をご紹介いたします。
クライアント様のご相談内容
クライアント様のご相談は下記のような内容でございました。
以下では状況をお伝えします。
▽サイトURL
ttps://****/
ttps://サブドメイン.****/
サーバーの仕様上ネイキッドドメインのディレクトリの配下にサブドメインサイトのディレクトリがありますが、
ネイキッドドメインのサイトが改ざんされた+サブドメインサイトがデータ削除された と思われる状況です。
**/**頃のバックアップデータがあり、そのデータを以て復旧していただければと考えております。
<ご依頼したいこと>
①:バックアップデータ(WEBサーバーデータ+MySQLダンプデータがある)を使ってサイトを復旧させる
②:WordPress+プラグインのアップデート(アップデートでサイトが崩れた場合の対応もお願いします)
③:バックアップデータの時点でも、現在までには至らないまでも改ざんが既に行われている可能性があります。
その場合のデータのクリーニング(ソースコードやディレクトリを確認して不要なコードやディレクトリを削除等)
以上をお願いしたいと思います。
どうぞ、よろしくお願い申し上げます。
クラインと様ンご相談はメインサイトがマルウェア感染し、サブドメインにまで感染が広がり※、サブドメインのサイトにアクセスできなくなってしまったので、両方のサイトをマルウェアを駆除やセキュリティーにも配慮しつつバックアップから復旧したいというご依頼でございました。
Xサーバー等のサーバーではサブドメインのフォルダがメインディレクトリの下に作成されますのでメインサイトのディレクトリにマルウェアが広がるとサブドメインのサイトにも影響を与えたり、ハッカーが改ざんしてしまう事がございます
ワードプレスサイトをバックアップから復旧
ワードプレスサイトをバックアップから復旧する手順は下記のようになります。
①現サイトのファイルやデータベースなどのフルバックアップの作成
②現サイトのデータをpublic_htmlから削除し、復元用のデータベースの作成(または同じデータベースのデータを復元用に削除するか、プレフィックスを変更して同じデータベースに復元するデータを入れ込むことも可能です)
③バックアップのデータをサーバーにアップロードし、データベースもバックアップから再インポートします
④新規でインポートしたデータベースとアップロードしたワードプレスを接続する設定をwp-config.phpに設定します
マルウェア感染したサイトはバックアップから復元しただけでは再感染する可能性があります
マルウェア感染したサイトをバックアップから復元すると、マルウェアは消えますが、それだけでは再感染してしまう可能性が高いです。
この理由としましては、バックアップの時点ですでに何らかのハッカーの侵入口であるバックドアというファイルが埋め込まれていたり、最初にハッカーの侵入を許した脆弱性も復活してしまうからです。
この為、マルウェア感染したサイトをバックアップから復元される際は、マルウェア検査駆除と、脆弱性をふさぐ作業も同時に行われることをお勧めいたします。
WPドクターでは上記作業を専門家が安全に迅速に代行いたします。お気軽にご依頼・ご相談お送りください
WordPress ワードプレスサイトのバックアップからの復元やマルウェア駆除セキュリティー対策のご依頼・ご相談はWPドクターまでお気軽にお送りください
