ある日サイトに入ると、なぜかまったく関係ないサイトにとぶ(リダイレクト)ように。しかもその画面がなんか如何わしいサイトで、ウイルスソフトを入れているwindowsマシンでアクセスすると、警告が(−_−;)
サイト訪問者に何かあってはと、サーバー側でアクセス制限をかけて、アクセス出来ないようにしたのですが。
そこで、サイトの復旧をこころみました。
よくあるのが、.htaccessファイルに直接リダイレクトを書き込まれるってやつらしいのですが、FTPソフトで中身を確認。しかし、何もない。
サーバー側のバックアップで、数日前に戻してもダメ。前々日までは正常に動いているのを確認しているので、4、5日前に戻せば元にもどるかと思ったのだけど・・・。
で、FTPソフトを使って、マルウェアでも取り付いたかなと、プラグインを一つ一つ消してみたけど、ダメ。
仕方なく、FTPでサーバー内を空にして、データベースMySQLをそのまま使いたかったので、マニュアルでwordpressをインストール。で、既存のデータベースを関連づけて、アクセスすると
No———————–!!!!!!!!!!!Σ(・□・;)
現象変わらず。えええええええええーーーーーーーーーデータベースが元凶ですかーーーーーーー(゚o゚;;
DDos攻撃ってこと?いやいやいやいやいや。個人事業主ですようち!!!!!
大企業じゃないんだから(−_−;)
とりあえず、データベースも既存は消して新設して、手持ちのバックアップで復旧。
感染経路は不明のようなので、ちょっと様子見ですね(−_−;)
