突然 WordPress の全ページがデータベースになってしまいました。
WordPress のメンテナンス中にしくじってしまったという訳ではありません。ある日突然そうなってしまったのです。上の画像は「PHP MyAdmin」ですが、こういうものではなく中国語らしき言語が見られました。
WordPress が全ページデータベースになるという事例を探してもなく、色々調べているとある事に気が付きました。
「index.php のサイズが異様に大きい」
中身を調べようとダウンロードするとウイルスソフトが反応して削除されてしまいました。
PHPマルウェアという存在
マルウェアに感染するのはパソコンやスマートフォンだけではありません。実は WordPress も侵されてしまいます。これらを PHP マルウェアというそうです。
原因は WordPress のログイン情報や FTP パスワードが漏洩してしまった事などとなります。正直なところ PHP マルウェアという存在を知りませんでした。
マルウェアに侵されてしまったのは仕方ないとして、対処しようと index.php が自動再作成されるという。これは恐ろしい。
マルウェアを駆除するには?
改ざんされているファイルは1つや2つではなく、かなり奥深くのファイルが改ざんされている事もあり手動ではにっちもさっちもいきません。
WordPress にもマルウェア駆除ソフトというものがありました。Wpdoctor というプラグインです。
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除] | ワードプレスドクター
管理画面からはインストールできないので、公式サイトからダウンロードする必要があります。
有料機能もありますが、無料でマルウェアのスキャンと駆除を行う事ができます。
今回これを使ってみましたが、改ざんされているファイルがすぐにわかるので助かりました。
注意点としては、何でもかんでも削除してはいけません。WordPress のシステムファイルが改ざんされている事もあり、これを削除すると WordPress が壊れてしまいます。そういう場合は改ざんされた部分のみを削除しないといけません。改ざんポイントはプラグインが示してくれます。
今後の対策
WordPress 本体や プラグインは最新に保つという事を心がけなくてはいけません。特にプラグインの更新は怠りがちです。そういう脆弱性からマルウェアが襲います。
他にも WordPress の管理画面の場所を移すなどセキュリティ対策があります。できる限りのセキュリティ対策を行うようにしましょう。