『WP Super Cache』を削除したらwp-config.phpが丸見えだ!超簡単復旧方法

Worried!
Photo:Worried! By photoloni

WP Super Cacheはくせ者

WordPressのサイトを高速化させるために導入すると良いと言われているキャッシュ系プラグインのWP Super Cacheをインストールをしていたが結局利用していなかったので削除したらとんでもないことになった!!
WORDPRESS高速化プラグイン『wp super cache』は要注意! | 隼式情報ビジネス戦術論
これと同じことに…

WP-Config.phpが丸見えになる。

上のリンクサイトにも書いてあるがWP-Config.phpの内容がすべて丸見えになってしまった…それは何を意味するか…
DB名も接続IDも接続パスワードもすべて丸見えになるということである。
管理しているDBだけならまだ良いが場合によっては色々なSQLで同一DBの内容まで覗ける環境になるかもしれないのである。
これは不正アクセスしてくださいと言わんばかりの非常に危険な状況なのです。

僕がとった対処法

僕は以下の順に対処しました。
この対処法は自己責任でお願いします。これだけでは復旧しない場合もあると思います。

1.サービス停止

アクセスされれば情報が丸見えなので
index.htmlを作成してアップロードする暇もないので以下コマンドでhttpdサービスを停止した。
servise httpd stop

2.バックアップの取得

念のためバックアップを取得
cp -a コピー元ディレクトリ コピー先ディレクトリ

3.BDのバックアップを確認

「WP-DBManager 」にて取得しているバックアップファイルの日付を確認し、最終はいつのデータまであるのか確認。
もし直近のバックアップがなければ、バックアップコマンドでバックアップを取得しておく。
mysqldump -u root データベース名 > dump.sql

4. wp-Config.phpを削除

とりあえずこのファイル消しちゃいましょ。
rm wp-Config.php

5.サービス起動

停止していたhttpdサービスを起動します。
servise httpd start

6.ブログトップページからウィザード

新規構築と同様にウィザードでwp-Config.phpを作成する。DB情報をいれ終わるとそのままログイン画面が現れて見事復旧です。

キャッシュは危ない。

無闇にいれて削除すると危ないという事がよくわかった事例です。
みなさん気をつけてください。


誤字・脱字をはじめ全てのお問い合わせは、こちらへお願いします。
写真撮影、動画撮影のお誘いなど大歓迎です。
定期的な購読はRSSにご登録お願いします。
掲載している写真の個人的利用、保存はOKですが、複製、再利用、営利目的の利用は辞めてください。

4件のコメント

コメントは受け付けていません。