サポート » 使い方全般 » セキュリティ対策

  • wordpress内に不正にファイルを設置、または改ざんされ、
    ・htaccess改ざんでアダルトサイトにリダイレクトされる
    ・変なメールを大量に送っている様子
    ・wp-setting.phpとかindex.phpとかに変なコードが追加される
    のような症状が起こりました。

    WPをリインストールしたけれど、またすぐに同じようなことが起こりました。

    x-serverで、海外ブロックはしています。
    現在、ファイルのパーミッションを書き込み禁止にして、様子を見ていますが、まだ不正なアクセスがあります。
    このような不正アクセスを防ぐ良い方法はありますでしょうか?

3件の返信を表示中 - 1 - 3件目 (全3件中)
  • XSERVERで標準でブロックするのは管理画面等へのアクセスだけなので過信はしない方が良いです。
    管理画面にアクセス可能なIPやホストを制限した方がセキュリティ面は向上します。

    自分は使ったことないですが、よくこのフォーラムでも話題になるSiteGuard WP Plugin等を使ってみてはどうでしょうか?
    https://ja.wordpress.org/plugins/siteguard/
    日本人の方が作者さんなので困った場合も質問等がしやすいと思います。

    こんにちは

    FTPやsshのパスワードは変更されましたか?
    また、WordPress以外で不審なファイルはありませんか?

    サーバー会社にも相談してみるといいと思います。

    ご返答ありがとうございます。
    hetemlに移管して、WAFを使うことにしました。
    不正アクセスがありましたが、無事ブロックできているようです。
    念のため「SiteGuard」プラグインも導入しました。
    これで様子を見てみようと思います。

3件の返信を表示中 - 1 - 3件目 (全3件中)
  • トピック「セキュリティ対策」には新たに返信することはできません。