ご指摘症状
WordPress(自社サイト)にアクセスできず、ブラウザ上には以下のようなエラーメッセージが表示されるとのご連絡をいただきました。
Fatal error: Namespace declaration statement has to be the very first statement or after any declare call in the script in /..略…/public_html/..略…/wp-includes/sodium_compat/lib/sodium_compat.php on line 3
また、管理画面へのログインも不可能な状態で、「wordpress 真っ白」のように画面全体が表示されない状況になっていました。
確認内容
サーバー上のファイルを確認したところ、複数のファイルに不審なコードが埋め込まれており、アクセスすると外部の不審なサイトへリダイレクトされる状態が確認されました。いわゆる「リダイレクトハッキング」による被害と判断しました。
不正なコードは一部のコアファイルにも及んでおり、上記エラーはその影響でPHPの構文エラーが発生していたと考えられます。お客様のご利用サーバーはC社で、管理権限にも制限がある状態でした。
処置内容
まずは手動でのファイル修復と再構築を試みましたが、不正ファイルが削除後すぐに再生成される現象が発生しました。これは外部からのアクセス権限が残ったままの状態、または別の感染ファイルが存在する可能性が高く、通常の復旧対応では対応が難しいと判断しました。
次に、C社にサーバーアクセス権の見直しやログ情報の開示を依頼しましたが、個別のお客様対応は行っていないとの回答でした。そのため、安全な環境へのサーバー移行をご提案しました。
最終的には、お客様より「当該サイトはすでに稼働しておらず、時間的リソースも限られている」とのことで、サイトの復旧ではなくサーバー契約の解除をもって完了といたしました。
結果・お客様の声
お客様には、ハッキングの被害状況と今後の再発防止策についても簡潔にご説明しました。すでに不要となったサイトであったこともあり、完全な復旧を行わずに契約解除という選択肢にご納得いただけました。
今回のように、wordpress ハッキングやwordpress 改ざんといったケースでは、即時の対応が難航することもあります。サイトの状況や重要度に応じて、サーバー移転や閉鎖といった柔軟な選択肢をご提案することも可能です。
対応できる不具合の例
- データベース接続エラーになってしまった
- WordPressにログインが出来なくなってしまった
- WordPressがマルウェアに感染してしまった
- 何者かにサイトが乗っ取られてしまった
- WordPressが真っ白になってしまった
- プラグインを更新したらレイアウトが崩れてしまった
- WordPressの内容や表示が何者かに改ざんされてしまった
- 何もしていないのにサイトを開くとエラーが表示されている
- WordPressにアクセスすると知らないサイトに飛ばされる
- 他多数対応可能!
