幸いクラッキングされているのはwordpress関連だけで、ホスティングしているサーバは無事のようです。不正なログインは見当たりませんでした。
被害範囲の特定
さて、すぐに目のつくあたりは大体調査が終わり、被害は以下のようです。
・自身のwordpressに作成していないわけのわからない記事が投稿されている
・詐欺サイトと思われるサイトをホスティングしてしまっており、検索に引っかかる状態(正常に公開)になってしまっている
・wordpressを構成しているフォルダ内に見覚えのないPHPファイルが多数作成されている
・アクセスログより複数のIPで不正なアクセスが多数確認できる
・wordpressで使用するDataBaseも被害にあっている可能性がある
これで、どこを直せばよいか明確にすることができました。
直す方法ですが、普段からBackupをとっているのであれば、クラッキングされていない時点のデータをリカバリすれば、すぐにでもwebサイトを復旧させることができるのですが!さすがの使えないSEは”バックアップとらなきゃな~”で実際とっていませんでした…
ということで、いちから再構築することに決めました。すべてまっさらにして、いちから再構築がベストなのですが、再構築の労力を考えると…
使えるものを使い再構築をしていくことにしました。
