返信先: V1.9.4 にアップグレードしても サーバーに悪意のあるファイルを埋め込まれ続けています

2017 年 9 月 20 日

ホーム フォーラム バグ報告 V1.9.4 にアップグレードしても サーバーに悪意のあるファイルを埋め込まれ続けています 返信先: V1.9.4 にアップグレードしても サーバーに悪意のあるファイルを埋め込まれ続けています

#83996

hika3ma
参加者

最初の改ざん時にバックドアを仕込まれているんだと思います。

特にテーマ、プラグインフォルダに仕込まれていることが多いようです。
一度、サーバー内の全ファイルを削除した方がいいです。

WordPressインストール(新規データベースで)
→wp-config.phpを今まで使っていたデータベースに変更
→プラグイン等インストール
という手順でクリーンな環境にしないと解決しないです。
(実際、私も複数サイトを改ざんされ、バックアップからの復元だけでは改ざんされ続けました。)

データベースは初期化しないので、ウェルカートの受注情報や各プラグインの設定情報は生かせます。

テーマのカスタマイズ等をされているんでしたら、最低限のファイルだけバックアップを取り、1つずつファイルの中身を確認しながらアップしないといけません。
画像などが入っているuploadフォルダは、画像データだけなのを確認して再アップすれば問題ないでしょう。

大変ですが、頑張ってください。半日あれば終わりますよ!