不正アクセスされファイルが改竄されている。
目に付いたファイルは削除しましたがWordPressの膨大なファイルのどこに不正アクセスされており、不正アクセスの穴がどこにあるのかは調べられません。
ログインするユーザーIDとパスワードを変更しても、中のファイルに不正アクセスで改ざんされたものがあれば防ぎようがありません。
結局、いろいろ今の環境で対応するよりも入れ直した方が安全だという結論になりました。
①ブログや固定ページのコンテンツだけをエキスポート
②テスト環境でサイトを再構築しコンテンツをインポート
③プラグインやテーマを再度入れ直してサイトを構築
これでテスト環境での動作を確認し、再度本番の新サーバーに移行しました。
移行には前に紹介したAll-in-One WP Migrationというツールを使って一発で移行できました。
結局どのような経路でハッキングされたのかはわからないままですが、新環境を構築しWordPressのシステムを最新にしたことでの対応になりました。
常日頃からシステムのアップデートはやっているのですが、今回が初めてのハッキング体験でした。
ハッキングされたことをGoogleが知らせてくれ、すぐに対応することができたことは幸いでした。
またサーバーを管理していただいているベンダーの担当者さんにも協力していただいて短期間でサイトを再構築できたことも感謝しています。
ハッキングされないことが一番ですが、ハッキングされた際にどう対応できるかということもとても大切でだと痛感したしだいです。