とある企業サイト(WordPress)が改ざんされた。
アップデートを完全に放置していたのが原因。
やられていました。謎のファイルがたくさん設置されています。
幸いレンタルサーバー業者側でそれらのファイルを無効化したのですが、結果として改ざんされたファイルがWordPressで重要なファイルだったために、サイトそのものが表示されない状況に・・・。
そこで、その復旧のお手伝いをしたのですが、幸いサーバー上のファイルバックアップとデータベースのバックアップがあったので、それを元にある時期のところまで戻せました(そのバックファイルもだめなファイルがいくつかすでにあったんですけどね)。
今回の事件はこのブログ自身もWordPressで構築しておりますし、多くのサイト制作のお仕事はWordPressだったりするわけで、まったく他人事ではありません。
また、アップデート失敗などで表示されなくなるリスクもあるわけで、改ざんだけのためではなく様々なことに備えてバックアップが重要になってきます。
特に、WordPressでブログ運営している人は非常に多いので、注意喚起になるかわからないのですが「とりあえずバックアップは時々とっておきましょう」ということをお伝えしたいです。
とにかくWordPressをお使いの方はバックアップだけはしっかりやっておきましょう。復旧に使えるバックアップファイルとしてきちんと存在すれば、どうにかなるわけで。
(というわけで、現在もいくつかのWordPressサイトのバックアップ等しております)
当然ですが、バックアップしているタイミングのものにしか戻せないので、1年前のバックアップしかなければ1年前の状態にしか戻せません。
今回のケースですと、1ヶ月前の状態だったので、1ヶ月前の状態から現在の状態にまで、再度更新作業をして最新の状態に戻す、ということをせざるを得ない状態でした。
そういった意味でもそんな手間をかけずに毎日定期的にバックアップできれば良いですよね。
いくつか方法はあるのですが、自力でバックアップする方法、バックアップ系のプラグインを入れて自動化する方法、レンタルサーバー業者側でのバックアップサービスを利用する、などなどあります。
そういったことを考えるとレンタルサーバー業者側で毎日バックアップしている状態が一番ラクなわけで、そういうサービスを利用することもひとつの手段です。
ムジログで使っているwpXクラウド
が使っていて意外と良かったので1年間の更新費用をちょうど昨日払ったところです。ここも「サーバーデータを毎日バックアップ 14日間分のデータを保持しておく『自動バックアップ』機能」というのをやっているので、こういうレンタルサーバーに乗り換えるのもありかな、と思います。(標準でバックアップされていて、復旧で必要なときに5,400円(税込)のお金を払う感じになっているいるようです)
【重要:WordPressでのサイト制作やバックアップ設定、サーバー乗換、サイト復旧やSSL化のお仕事は多忙のため承っておりません】
