WordPress起動エラー対処についてのメモです。
事象:バージョンが古いと移行先のサーバで「HTTP 500 ERROR」で起動できないことがあります。
調査:HTTPDもしくはPHPのログからソース?RDBなのかを調査します。
対処:今回のケースでは、古いプラグインを削除し、再インストールします。
WordPress起動エラー対処についてのメモです。
事象:バージョンが古いと移行先のサーバで「HTTP 500 ERROR」で起動できないことがあります。
調査:HTTPDもしくはPHPのログからソース?RDBなのかを調査します。
対処:今回のケースでは、古いプラグインを削除し、再インストールします。
2013年、大手レンタルサーバにて、全ユーザーのWordPressウェブサイトが改ざん事件がありました。
侵入経路は非公開でしたが、ファイルアクセス権限の問題ではなく、ユーザーが導入した海外テーマもしくはpluginではないかと思っています。
テーマやpluginはPHPプログラムですし、インターネットから内部データへのアクセスを許しているようなものです。
動作の振る舞いの想定としては、なんらかのトリガーでプラグインが動作し、プログラムコードが埋め込まれるといった感じでしょう。
海外テーマやプラグインのインストールは慎重に!慎重に!導入しましょう!
入れる前にはソースチェックを心掛けましょう!