ハッキングされ感染したWordPressサイトの安全なバックアップと移行
古いWordPressサイトがありますが、これは本当に悪い共有ホスティングであり、スミスにハッキングされています。私の知る限り、複数の(異なる)人によって侵害されています。それはかなり悪いです!このサイトは、私が物事を実行できるように十分に機能しているため、可能であれば別のサーバーに移動したいと思います。
ただし、バックドアがあり、あらゆる種類の問題があることがわかっているため、どのように移動するのかわかりません。
明らかに、新しいWPインストールを行いますが、バックドアやその他のトラブルを転送するリスクなしにデータ(ブログの投稿、コメントなど)を移動する方法はありますか?
たとえば、MySQLデータベース自体が侵害されることを心配する必要がありますか?または、手動で移動しても問題ありませんか?
最も安全なことは、WordPress「エクスポート」を実行してから、XMLファイルを.png、.jpgとともに新しく作成した新しいサイトにインポートすることだと考えています。 .gifファイル。画像は比較的安全だと思います。 XMLも非常に安全に見えますが、それでもスクロールするのは大量のコードであり、XMLが埋め込まれている場合、その中に埋め込まれたバックドアを認識するかどうかはわかりません。投稿のテキストにPHPが埋め込まれている可能性があります。このテキストはクリーンなサイトでアクティブになりますか?
たとえば、MySQLデータベース自体が侵害されることを心配する必要がありますか?または、手動で移動しても問題ありませんか?
はい、MySQLが危険にさらされることと、他のすべてのことを心配する必要があります。
ここで行うのに最適なことは、コンテンツを保存するためにできるだけ人間的に移動しないことです。プラグイン、テーマなどを残して、クリーンサイトに再インストール/再構築する必要があります。適度な量があり、悪意のあるものに感染することなくブラウザでサイトを立ち上げることができると仮定して、古いサイトのフロントエンドから新しいインスタンスにサイトコンテンツを単純にコピーアンドペーストすることを検討します。最大100〜150ページ/投稿でこれを実行しましたが、それほど時間はかかりません。
コンテンツが多すぎて簡単にコピーアンドペーストできない場合、またはマルウェアが存在するためにブラウザにサイトを配置できない場合は、WordPressを介してwp-postsおよびwp-postsmetaテーブルをダンプします_エクスポータープラグインまたはmysqlダンプファイルに直接。どちらの場合でも、テキストエディターでエクスポートファイルを開き、コンテンツ(難読化されたjavascript、エンコードされたPHPなど)のコードインジェクションを探すためにそれをくまなく調べ、新しいインスタンスにインポートする前にそれらをすべて削除する必要があります。
あなたが責任あるホストであると仮定して...安全なポイントにロールバックしてみませんか?