ハッキングされたWordPressサイトに出会った話

8月8日にサポートの依頼がありました。
「管理画面に入れない」
と。

そもそもサイトのタイトルが「Hacked By MR.GREEN」とご丁寧に変えてくれてあるので、ハッキングされたことは一目瞭然。
サーバ管理画面のログイン情報一式を頂いたので、phpMyAdminからUserのメアドを強制変更して管理画面へ。

しっかりやられておりました。
ちなみにプラグイン構成は以下の通り。

Jetpack・Akismet・SiteGuard WP Pluginがセキュリティを担っていたものだけど、役に立たなかったというわけ。

Jetpackのアクセス履歴を見ると以下のよう。

どうやら2022年の9月7日が運命の日だった模様。
その後2023年8月8日まで放置されていたため、11ヶ月もそのままの状態だったと思われます。

ログやら何やらから推測して、結果として怪しかったのはPHP7.4で動いていたこと。
その他サーバ管理画面のハッキングも考えましたが、その形跡はないと運営会社からの連絡。
ちなみにWordPressシステムは最新で、プラグインも最新でした。
PHPだけが古かったわけです。

さて、ついでに参考値として2020年からのアクセス数の公開を了解してもらえましたので掲載しておきます。

2023は実質閉じていたので、カウントはなし。
2020年にサイトを開設したそうですが、訪問者数とか現実にはこのくらいの規模だというウェブサイトは多いと思われます。

最低でも50万円ほど制作費はかかっているはずなので、初年度は1訪問者あたり約7000円のコストがかかっている…
何もしないとこうなるという典型かもしれません。
貴重なデータです。

Webサイトの復元には、2022年に取得していたバックアップファイルが残っていたので、DB・メディア・テーマを純にレストアしました。

こちらにはカスタマージャーニーから見直してもらうようアドバイスをし、現在サーバの変更を含めて再構築を行なっている最中です。

高い勉強料だったのではないでしょうか。

文化観光ブランディング、歴史資料取材、AR/VR企画・開発｜ことほむ合同会社

WordPressサポートプラン | 歴史資料取材、メタバース（AR/VR）開発｜ことほむ合同会社