WebRepairでは毎日WordPressの改ざん復旧以来のお電話がかかってきます。
その中でも多いのは、「自分たちで何度も対応しているのに再改ざんが止まらない」というもの。
また「改ざん復旧を行う他の事業者様に依頼したものの、再改ざんが止まらずそのたびに費用を取られる」という方も。
たった2週間の間に3回も改ざんされて毎回費用を払っていた方もいました。
WebRepairでは万一3か月以内に再改ざんがあれば無料対応保証としていますが、どうすれば再改ざんが止まるのでしょうか?
それは復旧方法の違いにあります。
目次
不正ファイルをリネームしてサーバー内に残さない
よくあるケースとして、不正ファイルをリネームしてサーバー内に残している方がいます。
これは改ざん復旧を行う事業者様でも一部行われているようですが、大変危険です。
ある程度制作や開発の経験がある方ならお分かりのとおり、リネームの場合一般的なパターンがいくつかあります。
そしてそのパターンの多くは改ざん者によって機械的にファイルの存在をチェックされることが多いため、リネームしてもパーミッションの変更などを合わせて行わなければ再被害に遭ってしまいます。
自社内での復旧や一部のセキュリティ事業者の場合これが徹底されておらず、再改ざんが行われたり、もしくは再改ざんが可能になっていたケースが多く見受けられます。
自社内で行う場合、不正ファイル込みでいったんバックアップを作り、ローカル上でこれを複製しクリーニング作業を行います。そして、サーバー内は一度削除した上でクリーニングしたファイルセットを入れましょう。
不正なファイルをリネームしてサーバー内に置き去りにしておくのはやめましょう。
クリーンなプラグインやWordPressコアを単にダウンロードして同じ状態を作らない
クリーンなプラグインやWordPressコアの同じバージョンをダウンロードしてきて入れなおす、これもよく行われているようです。
しかしながらこうしたやり方も再改ざん発生の確率が上がります。
まずバージョンを合わせた場合不正なファイルはなくなりますがプラグインやコアの脆弱性はそのまま残されます。
すぐにアップデートを行い、ユーザーアカウントやパスワードの変更などを行わなければなりません。
これがなされずに再改ざんされるケースもよく見かけます。
また、wp-contentディレクトリ内には画像ディレクトリやテーマのディレクトリがあります。
これらはいずれにせよチェックが必要になります。
このチェックが甘く再改ざんされているケースがあるようです。
画像ファイルがバックドアのケースも。画像チェックを忘れない
画像ファイルについては全くチェックされていないケースが見受けられます。
これは復旧作業を行う事業者においても同様のようです。
WebRepairで取り扱うケースの中で、画像ファイルがバックドアとして機能しているケースは決して珍しくはありません。
例えばjpg画像の場合、Exif情報の中にコードが含まれているケースがあります。
この場合、画像としてちゃんと表示されますから見ただけではわかりません。Exif情報をすべてチェックする必要があります。
また、拡張子が.ico(アイコンファイル)の場合も、拡張子が.icoなだけで中身は立派なバックドアというケースがあります。
こうしたチェックがおざなりにされているケースが多々見受けられます。
WebRepairでは?結局のところプロは安い
WebRepairでは全ファイルの目視チェックが工程に含まれています。
またお客様から頂いたファイルをクリーニングするため「入れ替え」ではありません。
このため、カスタマイズされたものやCMS以外のサイトにも対応が可能です。
画像ファイルのバックドア検査も含まれています。
こうした作業を一般に行うのは時間もかかるため、専門の事業者であればこその様々なチェックツールやノウハウを用い、短時間に、そして安価にサービスの提供が可能です。
WebRepairは日本で最初に誕生した改ざん復旧サービスですから、実績数も多く様々なパターンに対応が可能です。
カテゴリ:wordpressの改ざん
タグ:Webサイト,WordPress,バックドア,ワードプレス,再改ざん,再被害,改ざん,画像
VPSサーバー、アップデートできてますか?急増しているWebサイト(WordPress他)改ざん事例の背景