サイト改ざんからの復旧

2015.10.19

こんにちは。代表の増本修二です。

先日、友人のサイトが「サイト改ざん」の被害にあいました。

不正に設置されたファイルにより、そのサーバーからスパムメールの送信が行われていた様です。

サーバー会社（今回はヘテムル）さんからの「不正に設置されたファイルによりスパムメールの送信が行われておりましたため、動作できないよう弊社にてファイルのパーミッションを変更させていただきました。」という連絡で、ウェブサイトが閲覧出来ない状態になってしまいました…。

友人はwordpressでの更新程度が出来ても、どのファイルが不正なファイルなのか、どの様に改ざんされたのか、またそれを修正する、というのは技術的ハードルが高すぎ。なので今回はヘルプとして、弊社が復旧作業する事にしました。

今回のケースでは、大きく2つ、「各phpの文頭に不正なコードの追記」「不正なファイルの設置」といった改ざん。
本来、弊社で作ったサイトであればサーバー内データを一式削除、BUから復元すればよいのですが、今回は他社さんが制作したサイト。
wpの構成も見えないので、確実な方法として、サーバー会社さんから送られてきた、該当改ざんファイル（総数約650ファイル！）をひとつひとつ確認し、修正。
・不正なファイルの削除
・ユーザーアカウントのPW変更
・データベースのパスワード変更
この対応後、パーミッションの設定で無事復旧となりました。

今回、改ざんの被害にあった原因は、ユーザーアカウント・PWが、容易にドメイン名から推測できる内容だった点、そしてそもそも、そういった運営に対して、きちんとしたアドバイスをもらえる様な会社に管理をお願いしていなかった、という点かと思います。

日々の管理程度であれば、そこまで費用はかからないとおもうので、ぜひ餅は餅屋、プロに任せて頂ければと思います。

TECH WEB 日々