Google八分にされていたワードプレスに
1年ぶりにログインしようとしたら、アカウントが削除されていた。
被害状況
TOP画面にも記事一覧がなくなっており、
プロフィール欄は空欄で選んだ覚えのないアバターが表示されていた。
なぜかよく見られている記事だけは有効でリンク先の記事も読める。
けれどその記事タイトルをブログ内検索してもNOT FOUND。
ログインもできず一覧が死んでいる以上、記事のサルベージもできず終わった\(^o^)/
いいえ、復旧方法はいくつかあります。
クラッキングされたのでしょうか?
WPS Hide LoginでログインURLは隠蔽していたし、
パスワードはランダム生成とある程度強固だったけれど、
クラッキングにあった可能性もある。
プラグインの脆弱性から侵入されるのはよくあることでしょうし、
wordpressで運用されているサイトが多いからそれだけターゲットにされやすいのよね。
アクセスログみるとサイトがなにで構築されているかに関係なく、
wordpress特有のファイルにアクセスしようとするbotけっこういたもん。
もしクラッキングだったんなら、
この今回の目的はいたずらあるいは練習といったところでしょう。
そんな熱心に恨まれるほど活動もしてませんし、
サーバーを踏み台にして別のどこかを攻撃する尖兵にするのなら、
気づかれないようにした方が得でしょう。
偶然データベースが壊れたのでしょうか?
自動更新のタイミングでサーバーが
メンテナンスに入りデータベースが壊れた可能性もある。
けれど、そんな壊れ方は早々ないだろうとは思うものの、
レンタルサーバーがダウンすることは年に何回もあるので、
それに巻き込まれたという可能性は捨てれないんですよね。
復旧方法1 DBをリストアする
DBサーバーからバックアップ済みのDBを選択しリストアを試みる。
これはサーバーのコントロールパネルから行える。
実際、これで壊れる前のログインできる状態にすることはできた!
けれど直近のバックアップデータは、
最初に書いた記事2つしかない状態だったので大量紛失と言わざるをえない。
それにDBだけ復旧しても
phpなどが侵入者によって書き換えられていないとは限らないわけで
そのまま運用するのは安全とは言えないでしょう。
ゲームでもセーブはこまめにと
耳がすっぱくなるくらい言われてきたことだれけれど、
バックアップはあらゆる方法でまめにしておきましょうね!というわけです。
定期的な自動バックアップが望ましい。
復旧方法2 Internet Archive を覗く
もしかすると Wayback Machine にアーカイブされている可能がある。
コンテンツを閲覧できたりできなかったりなので欠損は起こりうるものの、
そこからコピーすればある程度とりもどすことはできるだろう。
