先日、不正アクセスをくらってしまい、なんやかんや色々ファイルを埋め込まれたりしましたよ。
それらが実行になった際に即サーバー側で規制し動作はしていませんが、踏み台になっているのは間違いなく。
その復旧に色々とチェックしていたんですが、今回は割と大変。
消したらダメな風に装ったファイルの削除だけでなく、元々のファイルも改竄されており、それらを修正する必要が。
何かとそれのボリュームが多いので、個別でやるよりも初期化してやるほうがいいなぁ・・という結論に。
ということで、その対応をしていくわけですが、ちょっと時間がないので来週以降の対応になりそうです。
復旧予定は来週以降という目標でやっていこうと思います。
で、なんで今回このようになったのか?
FTPで入られたわけでなく、パスワードが全部破られたという風にも思えず、
とどのつまりワードプレスやプラグインの未アップデートで生じた脆弱性を突かれたのかなぁ・・と。
ほんと、マメなアップデートとバックアップは大事ですよね。
さて、確定申告やらないと orz