SQLインジェクションの攻撃をたくさん受けた後、プラグインがフォルダごとなくなる

13日、SQLインジェクションを多数受けた教会さんのダッシュボードからカスタム投稿タイプのメニューが消えました。バックアップからデータベースをリストアしても復旧できないと連絡をいただきました。調べたところPodsというプラグインごと消えていることがわかり、サーバーを調べたところ、プラグインのフォルダの中身がごっそり消えておりました。

Podsのフォルダが残っているため、プラグインの新規追加などで再インストールはできませんでしたが、サーバーにプラグインをアップロードして有効化したところ、幸いデータベースの中にはカスタム投稿の記事も全て残っており、無事復旧ができました。

日頃のバックアップと、異常を知らせるセキュリティプラグインは必須ですね。