
過去に作ったブログはいくつかあるのですが、あるブログを思い出してアクセスして見ると英語の記事だらけ・・・。
明らかにハッキングされたような状態です。とりあえずログインしてみたところパスワードは特に変えられていないようなので、詳しく見ていきました。
どのような状態になっていたか

ブログにアクセスしてみると、このような感じで全て英語の記事に差し替えられてました。
変わっているのは、タイトルと本文のみ。カテゴリ、アイキャッチはそのままの状態のようです。

下書きもあるようです。
ちなみに記事は全ての記事が書き換えられており、内容は映画の紹介と他のサイトへの誘導リンク。
スクリーンショットを取り忘れたので検索してみたところ同様のブログが多数見つかりました。

パスワード変更

【ユーザー】の【アカウント管理】にて自動生成される強力なパスワードに。
念の為、セッションの【他のすべての場所でログアウト】もしておきます。
WordPressアップデート

WordPressの自動更新が有効になっていれば問題なかったと思うのですが、「WordPress の自動更新に失敗しました。」という状態で更新されていませんでした。
何度かサーバーを移転しているのですが、そのタイミングでupgradeフォルダのパーミッション(アクセス権限)が正しくされていなかった為です。
なお、バージョン4.9.3では自動更新がされないバグもありました。このようなケースが発生することもあるのでチェックは怠らないほうが良さそうです。
note.muというわけで今回は手動でアップデートして、パーミッションの変更をしました。
更新対策

WP Auto UpdaterはWordPressの本体、テーマ、プラグイン、翻訳を自動更新するプラグインで、WordPress本体のバージョンをコントロールしてより安全に自動更新ができるようです。
テーマファイルやプラグインなど自動で更新されてしまうと、予期せぬ問題で正常に動作しないケースもあるため、個別に設定できるようになっているのは安心。
プラグイン、テーマは個別に自動更新の可否も設定できるので必要時に応じて設定しようかと思います。
参考WordPress本体をより安全に自動更新できるWordPressプラグイン「WP Auto Updater」をリリースしました – シングスブログ記事差し替え
あとは改ざんされた記事の差し替えです。バックアップ方法によって、復元方法は変わってくるとは思います。
まるっと復元でも良かったのですがアイキャッチの設定など面倒なので・・・
-
-
WordPressの記事移転時にアイキャッチを引き継ぐ方法
続きを見る
phpMyAdminからwp_postテーブルを表示。【操作】から「データまたはテーブルの削除」のテーブルを空にする(TRUNCATE)を選択して全削除。

次にバックアップでとってあったSQLファイルの中からwp_postsのInsert部分のSQL文をコピー。

あとはphpMyAdminのwp_postsテーブルのSQL実行フォームに貼り付けて、「実行」をするだけで完了。

安全に引っ越しするなら専用の業者にお願いするのがベター

なぜ改ざんされたのか?
外部から細工したリクエストを送ることで投稿内容を改ざんできる脆弱性が、WordPress4.7.0〜4.7.1のバージョンでありました。
既に1年以上前の話ですので、どれだけほったらかしだったんだよ・・・お恥ずかしい限りです。
この問題は4.7.2修正されていますが多数の被害があった模様です。(なお最新バージョン4.9.8)最後に
必ずしも最新の状態が安全とは言えませんが、普段から注意をしておくことは大事だなと今回は特に思いました。
今まで書き溜めた記事が、無くなってしまうのは非常に困るので、バックアップも忘れずにしておいたほうが良いでしょう。
今回の失敗を教訓に以下のことに気をつけたいと思います。
- WordPressは最新の状態にする
- バックアップも取る
- セキュリティニュースも気をつけてみる
