ワードプレスが開けない、ログインできない
こんな状況に陥ったことはありますか?
通常の方法では解除できない、、、
同じような方がいたら、
ハッキングされていることを疑いましょう!
今回はハッキングされウイルスをぶち込まれた私はいぼのブログ回復までの実体験をご覧ください。
目次
始まり
先日ブログの更新をしようといつものようにブックマークからワードプレスにアクセスすると管理画面に行けず
ブログのTOP画面に飛んでしまいました。
なぜだ?
パソコンを常時つけっぱにしているからか?
再起動を行い試みるも
ダメ
・
・
・
どうしたものかと、
またアナリティクスを見てみると前日比90%アクセスダウン
Googleのアルゴリズムが変わったのか?
とも思いましたが如何せん減りすぎている。
まずは
なぜログインできないのか検索を行ない実行しました。
試してみた解決方法
「ワードプレス ログインできない」
で検索し、一通り試してみました
その1 ウェブアドレスを直接入力
ログイン方法の一つにURLを直接打ち込む方法があります
それが
サイトのURLの最後にwp-login.phpを打ち込む
そうすると
なんということでしょう
ブログのTOPページに飛びました。
残念
その2 ワードプレスログイン画面から
ワードプレスログイン画面から入ってみる
こちらの画面からログインを試みました。
ユーザー名&パスワードは間違っていないはず、
が、
ログインできません。パスワードエラーになります。
メールアドレスを入れてもエラー、
そのメールアドレスの確認方法はある。
その3 データーベースへ侵入
xサーバーを使用しているので
データーベースからメールアドレスを確認することができます。
どうやらphpMyAdminからみれるらしい、
みてみた結果は
メールアドレスあってます( ^ω^ ;)
なんで!?お手上げですよ、、、
気づき
ログインできません。
そして気づ来ました
ブログの画面のフォント、並びが少しおかしいことに気づきました。
いつもアクセスするためにブックマークから管理画面に入っていましたが
自分のHPがどのように検索から見れるのか気になったため
よく読まれている記事をYahoo、Google両方から検索してみると
全然違うページに飛ばされました( ;∀;)
飛んだ先は外国のNikeの靴が売られているページ
なんだこれ、
これ、
ハッキングされて改造されてるのでは!?
その後自分で作成して運営している3つのサイトを調べてみると全てが同じ状況に
どこからアクセスしてもウェブアドレスは合っているのに
NIKEの靴の販売ページへ
仕事のHPもあるためこれでは本業に支障が出ます。
一刻も早く復旧しなければ!
業者に依頼してみた
すぐに知り合いのHP業者に連絡、
エックスサーバーで契約しているためそちらの情報を提供し見てもらうことになりました。
すると
サイト拝見させていただきました。
ハッキングによりサイトデータの一部がウイルス感染している状態です。
また
このパターンのハッキングはサイトデータ自体は破壊しない場合が多いです。
また、バックアップデータも残っておりますので、復旧可能かと思います
とのことでした
依頼してから2日後
復旧完了しました。
なんということでしょう!
今年一番嬉しい響き!
自分ではわかりませんが以下の点を修正したそうです。
ポイント
・汚染されたファイルを削除しました。
・汚染元と思われるプラグイン「SID」を削除しました。
・未使用のWordPressテンプレートは削除しました。(ハッキングに利用される為)
・プラグインの自動更新を有効化しました。(ハッキングに利用される為)
・セキュリティプラグイン「iThemes Security」をWordPressに導入しました。
・データベースのクリーニングを行いました。
・管理しているHP:プラグイン「MonsterInsights」を削除しました。(設定が完了しないと自動更新できない為)
・除染だけした上記作業前のバックアップを保存しました。それぞれ次の場所にあります。(削除したテンプレートファイルなどが残っております)
色々更新してもらいました。
そして請求は約10万円( ;∀;)
・
・
・
これこのブログだけだったら取り返せません。
もし同じ状況の方がいたら
自力で解決できるのかわかりませんが、
業者に依頼してみましょう!
なんでこんな弱小個人を狙ってきたのか、
練習台か?
こんな理不尽な行為
許せません
