セキュリティ対策 | WordPress.org 日本語

フォーラム

kojimajima
(@kojimajima)

8年前

wordpress内に不正にファイルを設置、または改ざんされ、
・htaccess改ざんでアダルトサイトにリダイレクトされる
・変なメールを大量に送っている様子
・wp-setting.phpとかindex.phpとかに変なコードが追加される
のような症状が起こりました。

WPをリインストールしたけれど、またすぐに同じようなことが起こりました。

x-serverで、海外ブロックはしています。
現在、ファイルのパーミッションを書き込み禁止にして、様子を見ていますが、まだ不正なアクセスがあります。
このような不正アクセスを防ぐ良い方法はありますでしょうか？

3件の返信を表示中 - 1 - 3件目 (全3件中)

manbo
(@manbo)

8年前

XSERVERで標準でブロックするのは管理画面等へのアクセスだけなので過信はしない方が良いです。
管理画面にアクセス可能なIPやホストを制限した方がセキュリティ面は向上します。

自分は使ったことないですが、よくこのフォーラムでも話題になるSiteGuard WP Plugin等を使ってみてはどうでしょうか？
https://ja.wordpress.org/plugins/siteguard/
日本人の方が作者さんなので困った場合も質問等がしやすいと思います。

munyagu
(@munyagu)

8年前

こんにちは

FTPやsshのパスワードは変更されましたか？
また、WordPress以外で不審なファイルはありませんか？

サーバー会社にも相談してみるといいと思います。

トピック投稿者 kojimajima
(@kojimajima)

8年前

ご返答ありがとうございます。
hetemlに移管して、WAFを使うことにしました。
不正アクセスがありましたが、無事ブロックできているようです。
念のため「SiteGuard」プラグインも導入しました。
これで様子を見てみようと思います。

3件の返信を表示中 - 1 - 3件目 (全3件中)

トピック「セキュリティ対策」には新たに返信することはできません。

タグ

セキュリティ改ざん不正アクセス

フォーラム: 使い方全般
3件の返信
3人の参加者
最後の返信者: kojimajima
最後の活動: 8年前
状態: 未解決

トピック

人気のトピック

返信がないトピック

サポート関連ではないトピック

解決済みのトピック

未解決のトピック

すべてのトピック