• 解決済 バッテリー

    (@vtrd2013)


    ワードプレス初心者です。
    どなたかお詳しい方、力をお貸しください。

    ワードプレスがハッキングされてしまい、
    サイトが表示されなくなりました。

    サイトが表示されなくなる前に、
    登録しているメールに、ワードプレスから
    「新規ユーザー登録・・・」というようなメールが届いていました。
    もちろん、こちらでは新規登録なんてしていなかったので、
    なんで?と思っていたら、このような状況になってしまいました。

    この場合、まずなにから対処すればいいのでしょう?

11件の返信を表示中 - 1 - 11件目 (全11件中)
  • 新規ユーザー登録されると、クラッキングされるような運用をしていたのですか?
    サイトのデータ自体がなくなったのか、サーバーの都合でサイトが表示されていないのか、確認できてますか。

    トピック投稿者 バッテリー

    (@vtrd2013)

    ロリポップを使用していますが、サーバーの都合ではないようです。
    同じサーバー内で他のサイトはアクセス出来ます。
    5月末あたりから不正なアクセス数が1万回以上続いてました。
    本日、
    新規ユーザー登録:
    ユーザー名: [フォーラム管理者により削除されました]
    メールアドレス: [フォーラム管理者により削除されました]
    の登録完了メールが届いてました。
    その後、HPが表示されなくなり管理ページにもアクセスが出来なくなってます。

    一度サイトも表示されず、ログインも出来ない状態にされてしまったら出来ることはほとんどありません。
    FTPでのファイルの取得やデータベースのデータの取得は可能でしょうが、改変されたり削除されたものを取得しても再利用は難しく、あまり意味がないためです。

    記事の削除がされていなかったらデータベースからテキストを、FTPで画像を取り出せる可能性が無いこともないです。
    ただ、画像にバックドア用のコードを仕込まれている場合もありますので位置情報や撮影機器の情報などのメタデータはすべて削除する必要があると思います。

    今、あなたのサーバー領域はスパムメールの送信、他のサーバー攻撃の為の踏み台などに利用されている可能性があります。
    サーバー上のファイル類やデータベースのデータは一旦全て削除してください。
    ブルートフォースアタックでユーザー登録可能な管理者ユーザーでログインされたらサイトの改変は思うがままにされてしまいます。
    しかし、私が攻撃者であれば改変したとは気付かれないようにします。
    わざわざ気づかれるようにユーザー登録したりアクセス不能にしたということは愉快犯かもしれませんが、念のために実施してください。

    サイトをもう一度構築するのであれば、WordPressのインストールなどからやり直す必要があります。
    また、同じ攻撃がされないように何らかのセキュリティを向上させるプラグインをお使いください。
    (もちろん、ユーザー名やパスワードは以前と異なるものを使ってください)

    クラッキングと思われる相手のメールアドレスの記載はしないことが好ましいのでは?

    トピック投稿者 バッテリー

    (@vtrd2013)

    いつも返信有難う御座います。
    クラッキングと思われる相手のメールアドレスの記載はしないことが好ましいのでは?
    とは何故でしょうか?
    何らかのセキュリティを向上させるプラグインをお使いください。
    何かおすすめのセキュリティプラグインはありますか?

    私が作成したものをお使い下さい。
    と言いたいところですが公開していませんので・・・

    こちらがよく使われているようですよ。
    私は使ったことがありませんが。
    日本の会社が作成しているので、日本語のドキュメントもあります。
    https://ja.wordpress.org/plugins/siteguard/

    クラッキングと思われる相手のメールアドレスの記載はしないことが好ましいのでは?
    とは何故でしょうか?

    @vtrd2013 あなたの記載されたメールアドレスのリンクをクリックしてみると。良い経験になります。

    トピック投稿者 バッテリー

    (@vtrd2013)

    こちらがよく使われているようですよ。
    私は使ったことがありませんが。
    日本の会社が作成しているので、日本語のドキュメントもあります。
    https://ja.wordpress.org/plugins/siteguard/

    これを使用してのですが・・・

    ほ、ほんとですか・・
    siteguradの機能をよく知っていれば、ブルートフォースアタックでログインページのURLを知ることも可能かもしれませんね。

    siteguardの機能はあまり知らないのですが、ログインページのURL変更機能とxml-rcpを制限するか無効にする機能があれば不正ログインはほとんど防げると思います。
    そのようなプラグインを選定されたらいいと思います。
    また、パスワードの堅牢度も上げるように注意してください。

    プラグインなどの脆弱性を利用された場合はこの対応では防げませんね。
    不正アクセスされていたURLから利用された脆弱性を割り出せる可能性もありますので、確認してそのプラグインを使わないようにする、作成者に連絡して対策してもらうなどの対応をするのもいいと思います。

    • この返信は8年、 2ヶ月前にmunyaguが編集しました。

    おそらく、メンバーシップにチェックが入ってたんじゃないですかね。
    クラッカーが使用したメールアドレスの受信箱見てると、そんな感じです。
    (hideboxは誰でも受信メールを閲覧することができます)

    ユーザーとしてログインされると、あのプラグインは無力ですからね

    モデレーター Seisuke Kuraishi

    (@tenpura)

    @vtrd2013 さん

    以下を読んで正しい対策を行ってください。まずは、ご利用のホスティング会社に概要を伝え、調査・対応を依頼することをおすすめします。

    FAQ/ハッキング・クラッキング被害
    https://wpdocs.osdn.jp/FAQ/%E3%83%8F%E3%83%83%E3%82%AD%E3%83%B3%E3%82%B0%E3%83%BB%E3%82%AF%E3%83%A9%E3%83%83%E3%82%AD%E3%83%B3%E3%82%B0%E8%A2%AB%E5%AE%B3

    ハッキングされたサイトに関するウェブマスター ヘルプ
    https://www.google.com/webmasters/hacked/

11件の返信を表示中 - 1 - 11件目 (全11件中)
  • トピック「ハッキングされました!」には新たに返信することはできません。