LoginSignup
0
0

More than 1 year has passed since last update.

wordpressサイトが500エラーになったと思ったら色々仕込まれてた件

Posted at

専門知識があるわけではないので、対応したことをストックするだけです。

現象

ロリポップにワードプレス入れて運用しているオウンドメディアがある日500エラーになった。

調べたら色々仕込まれていたので、対処療法的に措置した。

根本解決はできていない。

バックアップをとるなど、当たり前な作業はしておきましょう。

やったこと

  1. wp-config.phpのデバッグをtrueにする
  2. ページにアクセスしてエラーログを見る
  3. エラーログのファイルを確認して、仕込まれていると思しき行を削除
  4. プラグインを最小限に減らす&不要なものは削除
  5. ファイルのパーミッション見直し

 wp-config.phpのデバッグをtrueにする

WP_DEBUGをtrueにするだけ
これしたらブラウザ等でリクエストしたらエラー内容が吐き出される

ページにアクセスしてエラーログを見る

エラー内容を確認するため、500エラーとなっていたページにアクセスして怪しいファイルを見つける。

エラーログのファイルを確認して、仕込まれていると思しき行を削除

今回WP自体がやられていたので、FTPで確認。

不正処理するコードはそのままで表示されていないので、内容をごまかそうとしている意味不明な処理を消していく感じ。

エラーログで指摘されるファイルを全部対応したら500エラーは消えました。

エラーログには出なかったけど仕込まれているファイルがいっぱいあったので、更新履歴とかを見てローラーで潰していきました。

プラグインを最小限に減らす&不要なものは削除

常識ですが、プラグインがセキュリティホールになります。

使ってないものは削除。
使っていたものであっても、「本当に必要なのか」はきちんと検討すること。

themes, plugins配下にめっちゃ仕込まれてました。

ファイルのパーミッション見直し

755とかめっちゃオープンだったので見直しました。

.htaccessとかwp-config.phpとかはしっかり確認した方がいい。

それ以外は基本ディレクトリ:705、ファイル:605にしてみた。

コンテンツのアップロード等できない場合は改めてパーミッション更新予定。

他に何ができるだろうか

誰か優しくて詳しい人教えてください。。

ワードプレス,テーマ、プラグインの更新も大切ですよね。

「そもそもワードプレスやめれば?」はちょっと無理。

0
0
2

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0