WordPressを利用していて記事の内容が書き換えられた場合や、
自信で作成したwebサイトにアクセスしたつもりが別のサイトにつながった場合などは
不正アクセスやデータの改ざんされていることが考えられます。
不正アクセスやデータの改ざんが疑われる場合は以下のような対処を行ってください。
Imunify360の結果を確認
mixhostにはセキュリティソフトとしてImunify360を搭載したサーバーとBitNinjaを搭載したサーバーがあります。
Imunify360を搭載したサーバーの場合ユーザー側でマルウェアに検知していないかなど確認ができます。
マルウェアが検知された場合は以下のページを参考に対処をお願いします。
ご契約中のサーバーがImunify360を搭載しているかどうかは以下の方法で確認ができます。
1.cPanelにログインします。
2.「セキュリティ」項目を確認してください。
「セキュリティ」項目にImunify360があれば、ご契約中のサーバーはImunify360搭載サーバーです。
「セキュリティ」項目にImunify360がなければImunify360ではなく、BitNinjaが搭載されているサーバーです。
cPanelのアクセスログを確認
1.cPanelホームにログインします。
2.「ファイル」項目から「ファイルマネージャー」をクリックします。
3.右上の設定をクリックしてください。
4.非表示のファイルの表示」にチェックを入れて「Save」をクリックしてください。
5.ユーザー直下の「.lastlogin」というファイルを右クリックして「View」をクリックしてください。
6.ファイルの中身を確認してください。
「.lastlogin」の内容はcPanelにログインしたユーザーのIPアドレスとなっています。
ご自身のIPアドレス以外でログインされているものがあるかご確認ください。
ご自身のIPアドレスは以下のようなサイトで確認が可能です。
以下のIPアドレスはmixhostが使用しているものですので確認対象から除外してください。
150.95.35.55
210.172.128.230
23.111.181.245
108.35.98.238
不正アクセスが見つかった場合はすぐにcPanelのパスワードの変更を行ってください。
一度不正アクセスが行われた場合、内部に不正なファイルが残っている可能性があります。
内部に不正なファイルが残った状態ですと症状が再発する可能性が高いため、
次項で説明するサーバーアカウントの初期化を検討してください。
サーバーアカウントの初期化
サーバーアカウントの初期化を行う前に必ずデータのバックアップをローカルに取得してください。
バックアップファイルをサーバー側に残しておいても、サーバーアカウント初期化時にバックアップファイルごと消えてしまいます。
例)WordPressをご利用の場合はデータの復元のために以下のようなデータが必要となります。
・WordPressで使用しているテーマやプラグインの名前と設定内容
⇒テーマやプラグインはネット上から再度インストールすることになります。
設定が必要なプラグインは再度設定する必要がありますので設定内容を記録しておいてください。
・WordPressのエクスポートデータ
⇒WordPressのインポート機能を利用するために必要です。
インポート機能を利用することで記事やコメントの情報を復元することが可能です。
復元方法についての説明はImunify360でマルウェアが検知された場合の対処方法の記事にある
3.WordPressのエクスポート・インポート機能を利用した復元を参考にしてください。
必要なファイルをすべてローカルにバックアップする作業が完了したら、
