みなさん
こんばんみ。

マユミ（ @MdesignLabo）です。

さて、少し前の夜舞い込んできたワードプレス改ざんの案件。

ちなみに、今回の件は前職で担当していた案件で、セキュリティ関係の決まりがなく（そもそものセキュリティはしてないと思う）あやふやな状態でした。

今思ったらすごく無責任な制作してたなと思います。

私がフリーになってからの案件はできる限りの知識で対応はさせていただいています。

今回は前職で作成後、運用保守の契約もいただいていないものでしたので、管理者はオーナーのみの状態でした。

フリーになった私に相談にきた

この案件は特別で、私を成長させてもらった案件です。

前会社の時に色々と不満をぶちまけていただき社長を連れてお詫びにも行ったお店さんでした。

その後のフォローもあり、私を信頼していただけ、フリーになった私に相談が来るようになっていました。

中身を開けると

前の記事でも書いたけど、この症状になる少し前に「知らない記事が上がっている」と連絡でマルウェア埋め込まれていたっぽく不要そうなファイルをガンガン消して対応。

でも今回改めてサーバーの確認に入ったら色々と感じるものが・・。

PHPのバージョンがかなり古いものだし、ワードプレス のバージョンも当たり前ですが更新されていません。

そもそもセキュリティプラグインすら入っていないので裸の状態ですよ。（ここは前職時の汚点です。）

アクセスが少ないならターゲットになりずらいと思いますが、このサイト個人店にしては結構なアクセスがあるわけ。

しかもタイミング的に私にリニューアルの相談がきていたのでクライアントさんは複雑だったと思います。

もうそれは仕方がありません。

実際に行なった内容

色々自分で調べた内容を4時間経過後サポートにメール。

翌日に返信をもらいます。

契約者にメール済みで本人確認してください。みたいな内容。

そこですぐに登録メールに連絡きてるはず！とクライアントにLine。

前日くらいにきてたのを見逃していたそうです。

ネットで参考にしたサイトの通りの内容が送られていました。

つまり

・サーバー（アカウント内）の情報の削除

なのでメール情報も全て削除されます。

その後、

・ドメインを一旦リセットします。（連携解除）

アカウント内のファイルの削除は前日ネットでみて実行済みだったけど、ドメイン解除がやったことなくデータ関係でビビって触っていませんでした。

だが、サポートからのメールでこれやらないと凍結解除できないよ的な感じだったので実行。

その後どうしても消せないファイルがあるわけ。

文字化けとか、フォルダ内にこっちでは確認できないファイルがあったりで・・・

サポートは全て削除してね！！って言ってくるので一番時間かかったのはこの作業。

「いやー普通に消せませんやん。」

「ウィンドウズならけせるFTPソフトあるよ」の記事

「一応Winもってるから久々に起動させてそのソフトをインストール。」

▼ウィンドウズの優秀なFTPソフト「winscp」

https://forest.watch.impress.co.jp/library/software/winscp/

窓の杜の情報です。ダウンロードは自己責任で！

 

「結果 : しかし消せないファイルが残る」

「主はMacをメインにしてて、サイバーダックで消せるらしい」の記事を発見

「サイバーダック！頼む」と色々やったら簡単に消してくれました。

サポートにも消せないので対応可能でしょうか?

のメールを送ったあとに自分で色々触っていたサイバーダックが消してくれてたっけ。

サイバーダックすげーなと尊敬しました。

▼サイバーダック

https://cyberduck.softonic.jp/

外部サイトなのでダウンロードには責任もちませんよ

ここが一番時間かかったけど勉強になったよ。

トラブルで成長するのね。

消した後にサポートが凍結解除

ここまで長かったけど、テストサイトとローカルから最新をアップします。

その時本番からバックアップをとっていた内容をあげるなってあったから画像ファイル以外をローカルから。

画像ファイルは全てのフォルダをチェックして上げ直しました。

ここまできたらあっとゆーまに復旧できました！！

その後の対策

まずは大事なファイルはパーミッションの変更をして、クライアントにパスワードを難しいものに変えてもらう。

サーバー側のセキュリティの再確認など裏側でできることは基本的に見直しました。

いやいや、今回の経験は今後かなり生かされる内容でした。

次回から絶対にあってはならない内容です。

今回被害にあったクライアントさんのおかげで成長させていただけました。

本当にありがとうございました。