「ワードプレスにログインできない」相談対応から「ハッキングされたサイトの回復」で解決となりました。

中国サイトにハッキング トラブル

顧客の方のトラブル相談をたまに受けることがあり、今回もパソコントラブルの相談でした。

もう10年以上も前から作成されているウェブサイトがワードプレスで作っているんですが、デザインが崩れてしまい、管理画面に入ろうとしても真っ白の状態だったんです。

パソコントラブル「ワードプレスにログインできない」の相談

管理画面が真っ白

相談者からの内容は次の通りだった。

  • ワードプレスで作ったウェブサイトのデザインが崩れている
  • ワードプレスの管理画面にアクセスしようとすると真っ白
  • 古いテーマを使っているためPHPのバージョンを落としている
  • 1年くらい放置していてログインしていなかった

以上の状態ということなので、まずは少しずつ検証していった。

ウェブサイトのデザインは確かに崩れていた

そのサイトのTOPページをチェックすると、ほとんど正しく表示しているんだが、囲み線のようなものがなくなっていて、なんとなく質素なページになっていた。崩れていはいるんだろうが、それほどおかしくはない。

ワードプレスの管理画面にアクセスできない

そこで、topドメインの下に「WP-admin」をつけてみたが、画面が真っ白で確かに何も表示されない。サーバーのコントロールパネルにいってPHPのバージョンを変更してみたが、何も変わらなかった。

FFFTPでドメインにアクセスするとWPが設置されているフォルダにたくさんのPHPファイルがあった。

相談者にPHPファイルの存在を確認してみた

そこで、相談者に連絡し、radio.phpなどたくさんあるファイルをアップロードした覚えがあるかどうか?聞いてみたが、覚えはないとのことだった。わからないということなのでとりあえず、他のことで対応しようといろいろ模索。

1年くらい放置していたから

もしかしたら古いプラグインが影響しているのか?という疑いがあったので、FTPでサーバーの中からプラグインを強制的に止めてみたが、やっぱり何も変わらなかった。.htacessに追加の書き込みしてみたりいろいろやってみたところ、真っ白だった画面が、なんとか表示するようになったのだ。

管理画面にログインができなくなった

なんと、今度はまったくログインができない。IDとパスワードは間違えていないはずだが、一応登録のメルアドにパスワードを再設定で要求してリセットしたのに、何度やってもログインができなかった。

おかしい。なにかおかしい。実は、ここまで探るのに、もう何時間も経っている。

不思議なページができていた

ふと、TOPページの右上のところに「feed」という文字が見えたので、クリックしてみた。

・・・すると、まったく異次元的なページが出現したのだ。

ハッキングされていたことが判明した

ハッキングされた

相談者も気が付かなかったことだが、なんと、中国の物販サイトらしき会社にこのウェブサイトはのっとられていたのだ。

「feed」のページには販売ページが作られていて、ご丁寧に会社名や連絡先まで入っていた。さらに、「index.html」のページにはネジらしき品物の販売ページがあり、ほかにも物販ページがあった。

中国サイトにハッキング ハッキングを受けたサイト

「radio.php」には、まさにハッキングされているサーバー画面があった。

ハッキングされたサーバー

ご丁寧に.htacessにちゃんと表示させるファイルも入力されていた。

ハッキング

ハッキングされたサイトの回復

このサイトは1年くらい前からデザインが崩れ、そのころからログインができなくなっていたらしいが、このページが作られたのは、もしかしたら、もっと前だったのかもしれない。相談者に聞いてみると、同じサーバーに入れているほかのドメインのウェブサイトもおかしい動きをしていたことがあり、あきらめてそのドメインは捨ててしまったと言っていた。

ワードプレスにログインできないトラブル

つまり、相談者のもっているレンタルサーバーの管理を全部ハッキングしていた可能性があるのだ。そうなると、まずやるべきことはサーバー管理の奪回である。

パスワードの変更を最初に行った

FTPのパスワード変更とサーバーIDのパスワード変更をまず先に行った。ついでに二段階認証もしこんだ。これで、もう外部からのハッキングは行うことはできないはずだ。

サーバーの中身の一掃

その後、FTPにアクセスしてすべてサーバー内のファイルは削除した。その日はそこまで。

翌日FTPで確認

1日(約24時間)経過してみて、サイトがちゃんと消えていることを確認し、FTPにアクセスしてもファイルはすべてなくなったままであることも確認した。

たまたまだが、2年前にバックアップしていたファイルを持っていたので、今回はそれをFTPにアップロードしてサイトが復元したことを確認した。

まさかハッキングされたとはわからなかったがなんとか解決できた

なんとも功名なやりかたのウェブサイトのっとりだった。ハッキングされた上にしれっと違うページを作られ、中国の販売サイトとして運営されていたとは、なんとも恐ろしい。

ハッキングされた

やはり、パスワードが簡単すぎるのはダメです。せめて定期的にパスワードを変更したりしないといけない、というのを身に染みて感じたようで、さっそくパスワードを複雑なものに変更していました。

パスワードの変更

なんとか解決して、無事にウェブサイトが表示され管理画面にもログインできるようになったのでほっとしました。