【WordPress】「.htaccess」が不正に書き換えられるウィルス

みなさんこんにちは、クロトと言います。

今回は、「Wordpress」でサイトを運営している時に遭遇したサイト専用のウィルスについて書き留めておきます。

「.htaccess」が不正に書き換えられる

いつものようにブログを更新しようとしたところ、ダッシュボードの「投稿」や「プラグイン」をクリックしても「404エラー」がでて編集できない状態になっていました。

こんなことは初めてだったのでかなり焦りましたが、サーバーのファイルをくまなくチェックしていると、
どうやら「.htaccess」が不正に書き換えられてアクセスできないようにされていることに気が付きました。

こんなプログラムは見たことがなかったのですが、どうやらアクセスができないように拒否されている状態とのことです。

バックアップからサイトを復元

「.htaccess」がファイルのいたるところに配置され、それぞれを削除しても普通の状態まで復元できそうでしたが、
それよりもサイトのバックアップを取っていたので、そこから以前のファイルをコピーして、
ウィルスに感染してしまったファイルを削除し、バックアップデータに置き換えることでサイトを復元することができました。

こういった不測の事態に備えてバックアップを用意しておくことも重要ですし、
「バックアップから復元できる」と焦らず冷静に対処できたところもよかったですね。

どこからウィルスが侵入したのか

ウィルスの侵入経路については今のところ調査中ですが

• サイトが不正にアクセスされて「.htaccess」が書き換えられた
• インストールしたプラグインにウィルスが入っていた

あたりが原因になることが多いみたいです。

サイトの履歴を見る限りだと不正アクセスの様子はなかったので、
おそらくウィルスが侵入した直近にインストールしたプラグインが原因だと思っています。

特に、1年以上更新されていないプラグインなどにウィスルが入っている危険性が高いと言われているので、
そのあたりをアンインストールして「.htaccess」の書き換えが再発しないか調査を続けていきます。