Wordpressサイトがハッキングされフィッシング詐欺サイト（ショッピングサイト）に改ざんされた時の話

Wordpressサイトがハッキングされフィッシング詐欺サイト（ショッピングサイト）に改ざんされた時の話です。

私のブログではなく、私の推しの方のブログです笑

症状

サイト利用者側の症状

利用者側に起こった症状です。
・フィッシング詐欺サイトにリダイレクトされる。
・フィッシング詐欺サイトに改ざんされる。
・wp-adminにアクセスができない（403）

内部に起きたこと

ファイルを確認したときの症状です。
・index.phpが改ざんされる。
・htaccessが改ざんされる。
・改ざんされたhtaccessが至る所にある。
・wp-cromやwp-confiqといったウイルスのファイルが生成される

・ファイル操作プラグインが入れられる。

原因：不正ログイン

単純なパスワードが設定されており、パスワードが特定されてしまい、不正ログインされました。
そのご、ファイル操作プラグインが入れられ、サイトがイジられました。ｌ

復旧のために行ったこと

・不審なファイルを削除（プラグインも併用）
（こちらを使用しました）
ですが、ウイルスのパーミッション設定が「444」になっていて削除ができなかったのでバックアップから復元するようにしました。
・バックアップから復元
・コアファイルを再アップロード
・データーベースの復元＆パスワード変更

対策

・一部ファイルのパーミッション設定を見直した。（wp-configなど））
・セキュリティープラグインを導入。
wordfence securityで設定をした。
・使われていないテーマを消した。
・Worrdpressとプラグインすべて最新のバージョンにアップデートした。

（Coudflareを入れるとセキュリティーがさらに向上する可能性あり。）