[WordPress]「2021 年間ビジターアンケート」Webサイト改ざん復旧作業メモ




改ざんて怖いですね!
先日ある業者さんから「サイトが改ざんされたんだけど大至急復旧できる?」って電話がかかってきたときの話です。

同じ被害で大変な思いをされてる方もいるのかもと思い、メモを残しておきます。

「2021 年間ビジターアンケート」って?

詳細は「ビジネスアンケート 詐欺」で検索していただければ、どのようなものかは分かると思う。

分かりやすく説明すると「おめでとう!あなたは100円でiPhone12を購入する権利を得ました!」的なものや「あなたのiPhoneはハッキングされました!」的な詐欺だって分かりやすい画面を表示するものが多い。

改ざんの原因は

今回の場合、あくまでもボクの場合の話をさせていただくとwp-content内のpluginsフォルダ内に「Plugin」というフォルダができていました。
その中には「plug.php」っていういかにも怪しげなファイル。
plug.php内のコードまでは掲載しませんが、至ってシンプルで、ログイン常態か判定して、でなければいくつかのURLにランダムにリダイレクトしている感じです。

なのでログインしているとビジターアンケートは発動されないから、管理者は気づきにくいです。

仕組みとしてはお粗末なものですが、ユーザーさんがこの詐欺に引っかかってしまったら、「オマエのとこのサイトでクレジットカード番号を取られたじゃないか!」ってことになりかねず、信用問題になってしまいますね。こわ。

対策としてやったこと

症状(詐欺ページへのリダイレクト)は「Plugin」を削除したらなくなりましたけど、もともとボクが作ったサイトではなかったので、WordPressを新しく入れ替えました。(※パーミッションの見直しも含めて)

それからセキュリティ系のプラグインで対応して、ユーザーIDとパスワードの変更をしておきました。

※現状がユーザー名とパスワードが推測されそうなセットだったのが原因か!?と思ってます。
というのもユーザー名を聞いた瞬間、「え?パスワードってあれかな?」って思ったら案の定でしたからwww

まとめ

WordPressというツールを使う以上、世界的にも流行っているツールですから、良いことも悪いこともたくさんあると思っておかないと、怖いですね。
便利なプラグインを無償で提供してくださる方もいれば、プラグインで悪さをようとする方もいるのですから、セキュリティは大事です。

※バックアップもね!

今回はデータベースのバックアップは取ってなかったようなので、そのまま使っています。
もしかしたらデータベースにも悪さをされていて、もっと怖い何かが発動するかもしれませんね…

タイトルとURLをコピーしました