WordPressのハッキングトラブルでさくらサーバーの無料サービステージングを使って復旧した件の追記。
復旧した翌日、WordPressの管理画面にログイン出来ないようになっていた。
サイト自体は表示されているのに管理画面が弾かれる。
Forbidden
You don’t have permission to access /wordpress/wp-login.php on this server.
管理画面にアクセスを制限されていた。
色々調べてパーミッションの変更とか.htaccessの記述など見たが変更してもだめ。
で、最初に検索に引っかかったブログに「ハッキングされていた」とあって、要はログイン画面に不明なアクセスが集中しているからサーバー管理者側で制限していると言ったところ。
管理者といえばさくら・・・
で、メールで問い合わせようと思ったが「チャットサービス」があった。
チャットに参加すると、待ち時間があるみたい。
その間、さくらサーバーのコンパネにログインして「セキュリティ」メニューを見ていたら接続IP一覧があった。
いくつかのIPがあって、コピーして調べた。
自分のIP
オーナーのIP
今回WordPressをインストールした技術者のIP
そして、不明なオランダからのIPがあった。
「オランダ?」
メニューの中に「海外からのアクセス制限」があって、その項目を見ると
不自然にそのIPだけホワイトリストに入っている。
「こ、こいつ・・悪いやつだ」
ということで、ホワイトリストをクリア。
そうしているうちに、チャットがつながったので、今やった海外からのIPを弾いたことを説明。
Forbidden
You don’t have permission to access /wordpress/wp-login.php on this server
これが解除できないか聞いたところ、ストレートに何一つ間違っていない回答があった。
「一度ハッキングされると、バックドアが仕込まれていることがほとんどです。そのため、現在のWordPressとデータベースを削除して新規にインストールしてください」
ごもっとも、おっしゃる通りです。
今回、たまたま最近All-in-One WP Migrationで取っておいたバックアップがあったので、サイトオーナーに夜中影響ない時間に全削除して復旧する方法を提案。
ここしばらく、ハッキングで滅入っていたようで、力ない「お願いします」をいただきました。
とりえず、当方の検証サーバーにあるWordPressにバックアップファイルが受け付けるかインポートして検証。
問題なしだった。
そして、真夜中。
サポートによると、さくらサーバーのクイックインストールで入ったWordPressはワンクリックでアンインストール出来るとわかった。
ボタン探して「アンインストール」クリック
データベースも削除。
新規にデータベース作成
新規にクイックインストールでWordPress立ち上げ
ログインしてAll-in-One WP Migrationをプラグイン追加。
512MBまでの拡張ベーシックAll-in-One WP Migrationを追加。
このサイトのバックアップデータがギリギリ490MBだったのでインポートで復元。
無事復元できた。
あとは、各種プラグインの不要分削除と更新
不要テーマの削除
ファビコンの設定直し
パスワードの再設定
現状でのバックアップ作成とローカルにダウンロード
さくらサーバーのバックアップSnapUpを毎日バックアップ6時から11時に設定。
作業工程の説明メールを送って終了
とりあえず、今回思ったこと。
All-in-One WP Migrationハンパネエ!
