「WordPress」ブログの不正コードが再発!

monk himselfアーカイブ Mac

当ブログのアーカイブが潜伏していた不正コードにより事象が再発し、真っ白でなにも表示されない状態になっていました。
前回同様「Perplexity」の助けを借り復旧しました。
今回は、その顛末をレポートします。

アーカイブが真っ白に

3月に現在運用している「monk himself」とアーカイブが不正コードによりすべてのページが表示できなくなるという事象が発生しました。
この事象は「生成AI」の「Perplexity」の助けで復旧し正常化しました。
その顛末は「『WordPress』ブログ、不正コードで乗っ取られた話——『Perplexity Pro』で復旧するまで」としてアップしています。

その事象から2ヶ月後の5月末、当ブログのアーカイブサイトにアクセスしたところ、画面が真っ白で何も表示されない異常状態になっていました。
今回の事象の具体的な症状は、
アーカイブサイト画面は真っ白で何も表示されない
アーカイブサイトの管理画面に症状は発生しておらずログインでき正常に作業する
でした。今回は更新しているブログの方に不具合がなかったのは幸いでした。

「Perplexity」に協力依頼

3月に不正コードによるトラブルがありましたが、それは解決したはず…
しかし、短期間でのトラブルなので前回の事象が引き続いているのでは、とまず考えました。
いずれにしても、自力では解決できないので今回も「Perplexity」に協力を依頼しました。

「Perplexity」の最初の診断は、3月に感染を発生させた不正コードが「WordPress」内のフォルダの中に残っているのではないかとのことでした。
でも「前回すべて駆除したから正常に復帰したのでは?」と疑問に思い質問をしました。
「Perplexity」は、不正コードの可能性のあるファイルを洗い出しチェックをした上で「自己増殖」するウイルスが残っていたとの返答でした。

つまり、3月時点で発生していた事象は食い止めたものの潜伏して後に動作する俗にバックドアと呼ばれるウイルスが残っていたらしいです。
バックドアウイルスは「外部サーバーからコードをダウンロードして実行する」仕様とのことです。

なので今回は、前回駆除し残したバックドアウイルスの駆除が必要でした。また、バックドアウイルスを駆除すれば再発は防げるとのことです。
該当するバックドアが見つかるまでに少々手間がかかりましたが、無事にバックドアファイル「zfiles.php」を発見し駆除を実行できました。

しかし、「zfiles.php」を駆除しただけでは真っ白になった画面は復旧しません。次に行ったのが、画面が真っ白になる直接的な原因の復旧です。
それが「wp-blog-header.php」ファイルの復旧です。
「wp-blog-header.php」には通常10行ほどの記述があるはずなのに当アーカイブ内の「wp-blog-header.php」には記述がまったくありませんでした。
そこで「wp-blog-header.php」に正規の記述を追加。

この作業により、真っ白だったアーカイブ画面は通常通りの表示に戻りました。
やっと完全復旧です。

通常のHTMLサイトへの変更を検討

2度に渡る不正コードでのトラブル。

ここで考えました。
今回トラブルになったのは過去記事を掲載しているアーカイブです。当然ですがアーカイブなので更新作業はありません。
それならば、「WordPress」でなくてもよいのではないのか? と考えたました。

もっともメジャーなCMSの「WordPress」だから標的にされウイルスが仕込まれるわけです。「WordPress」でなければウイルスに感染し不具合が発生する可能性が低くなるはずです。
また、データベース「MySQL」があるCMSだからトラブル時の復旧の難易度が高くなるのです。
シンプルにHTMLとCSSなら自力でトラブル時の復旧も行えるはずです。

そこで、現在「WordPress」として構築しているブログをHTMLとCSSの静的なブログにできないか「Perplexity」に聞きました。
すると「WordPress」で構築されたWebサイトをHTMLとCSSに変換することは可能との返答でした。

「WordPress」からHTMLデータにするプラグイン「Simply Static」

「WordPress」からHTMLデータにするプラグイン「Simply Static」

もっとも簡単なのは「WordPress」にプラグイン「Simply Static」をインストールする方法とのことです。
当初はかなり面倒な作業になると考えていましたがプラグインをインストールし実行するだけで目的を達するならやらない手はありません。

現在は「2026年FIFA北中米W杯」の観戦で忙しいので、W杯が終了したら始めたいと考えています。

 

 

 

コメント