先日、不正アクセスをくらってしまい、なんやかんや色々ファイルを埋め込まれたりしましたよ。

 

それらが実行になった際に即サーバー側で規制し動作はしていませんが、踏み台になっているのは間違いなく。

 

その復旧に色々とチェックしていたんですが、今回は割と大変。

 

 

消したらダメな風に装ったファイルの削除だけでなく、元々のファイルも改竄されており、それらを修正する必要が。

 

何かとそれのボリュームが多いので、個別でやるよりも初期化してやるほうがいいなぁ・・という結論に。

 

 

ということで、その対応をしていくわけですが、ちょっと時間がないので来週以降の対応になりそうです。

 

 

復旧予定は来週以降という目標でやっていこうと思います。

 

 

で、なんで今回このようになったのか？

FTPで入られたわけでなく、パスワードが全部破られたという風にも思えず、

とどのつまりワードプレスやプラグインの未アップデートで生じた脆弱性を突かれたのかなぁ・・と。

 

ほんと、マメなアップデートとバックアップは大事ですよね。

 

 

さて、確定申告やらないと　　orz