残っている資料を元にデザインデータを作成

まずご担当者様から状況をお伺いしつつ、サーバー内を調査し、被害にあったサーバーの状況を把握しました。 テーマファイルは残っていなかったものの、過去に改修を依頼した資料やWay Back Machineからのデータが残っていたため、 そのデータを元にデザインデータを作成しました。

データベースの一部を元に投稿ページを復元

投稿ページのデータは残っていたが、既存のデータは何かしらの不正なコードを含んでいる恐れがあったため、 直接データベースに投入せず、一旦クリーンなテキストのみを抽出し、過去10年分以上の投稿データを復元しました。

会員データは前より簡易に登録できるように実装

各国の会員様の画像や情報を管理する管理画面をカスタム投稿を用いて新たに実装。 会員一覧や会員詳細ページを作成し、会員様の情報を簡易に管理できるようにしました。

万全なセキュリティ対策を実施

保守プランで実施している下記のセキュリティ対策を実施しました。 Wordpressでよくある攻撃に対する対策を実施しつつ、 万が一攻撃を受けた場合にすぐにクリーンな状態のサイトに復元できるように対策を講じました。

1. 定期的なWordpressやプラグインのバージョンアップを実施
2. 推奨のPHPバージョンを使用
3. サーバーからWAFを設定し、XSS、CSRF、SQLインジェクションへの対策を実施
4. テーマやデータベース等復元に必要なファイルは1か月分バックアップ
5. セキュリティ対策に有効なプラグインを導入(Recaptcha等)
6. ログイン画面にはベーシック認証を設定
7. 設定するパスワードは20文字以上の強固なものを使用
8. 安全な通信に必要なSSLを設定
9. すべての変更に対してログを保存