改ざんされたタイミングで改ざんされたことに気付けるWebサイトオーナはそうそういない．
じゃあ，「OSまるごとインストールしなおし」とか「CMSなりを全部入れ替え」となるのか？と言われると，さっきの対応よりはマシだが実は全然不十分．というのも，なぜ改ざんされたのか？根本原因を突き止められていないから．

となると，非常におおざっぱではあるけど，とりあえず以下の対処が役に立つ．

• とりあえずWebサイトそのものの稼働を一旦停止する（Shutdownできればいいけど）
• Webサイトに対する通信，Webサイトからの通信を全部シャットアウトする（Firewall等で）
• WebサイトをホストしてるOSやCMSのデータ一切合切をサルベージする

もちろん，これで復旧できるわけじゃないけど，まずは原因を追求するための準備をここで行う．専門用語で「保全」というわけだが，保全そのものは単なるファイルコピーではなく，（Linuxの場合は）例えばddなどでディスクイメージを引っ張り出す．これ専用のハードウェア等もある．環境によって使える方法とそうでない方法があるので，そこはみなさんの環境にあわせた方法を取ってほしいと思う．

で，取った情報から「どこが穴だったのか」を徹底的に洗い出し，考えられる穴を塞いでから復旧というのが理想．

もちろん，復旧できないくらいに食い荒らされてる場合もあるだろうし，そもそも機密情報がそこにあったとかいう話になると，機密情報がどこまで漏洩してた可能性があるか？なんてのも見ないといけない．

改ざん被害の原因や「何がいつ改ざんされたのか」というのを特定する前に，改ざんされたものを書き戻したりしちゃうこと．それやる前に保全しろコラ．