サポート » 使い方全般 » 投稿記事が勝手にゴミ箱へ

  • mrsk-tesou

    (@mrsk-tesou)


    初めまして。お世話になります。

    投稿記事が勝手にゴミ箱へ移動させられることがちょくちょく起きてます。
    対策として見つけ次第ゴミ箱から投稿へ救出する。
    それとパスワードを変更しましたが、現象は続いています。

    投稿ページは700以上ありますが、毎回5~10記事ぐらいがゴミ箱に強制移動させられてます。
    移動させられる記事はその都度違います。
    Amazonの広告を載せているページが強制移動されるケースが多いですが、そうじゃないページもあります。

    WordPress 5.1.1
    使用テーマはCocoon
    サーバーはロリポップ

    プラグインは
    BrokenLinkChecker、CategoryOrder andTaxonomyTermsOrder、ContactForm7、EWWWImageOptimizer、ShortcodesUltimate、GoogleXMLSitemaps、SiteGuardWPPlugin、W3TotalCache、 WordfenceSecurity

    どなたか理由を推測できましたら教えて頂けると助かります。

7件の返信を表示中 - 1 - 7件目 (全7件中)
  • RICK

    (@rickaddison7634)

    パスワードを変更してもパスワードを割り出しさえすれば
    ログインできるようになるので、ログインさせないことが重要です。

    • 単位時間あたりのログイン試行回数を制限する
    • wp-login.phpやwp-adminディレクトリにBASIC認証をかける

    「Wordfence Security」は英語を理解した上で設定するプラグインなので、
    英語が理解できない場合は日本語に対応したプラグインを使用しましょう。
    代表的なものは下記の通りです。

    mrsk-tesou

    (@mrsk-tesou)

    RICKさん

    早速ありがとうございます。
    誰かに侵入されちょっかい出されている、という推測ですね。
    「Wordfence Security」は削除しました。

    単位時間あたりのログイン試行回数制限
    wp-login.phpやwp-adminディレクトリにBASIC認証

    両方やてみます。万が一、それでも解決しなければご報告させてもらいます。

    ありがとうございました。

    mrsk-tesou

    (@mrsk-tesou)

    上記でご教示頂いたのですが、

    すでに『SiteGuard WP Plugin』は導入済みでした。

    それで不正ログインを確認しましたが、特にそれらしき形跡はありませんでした。
    パスワードは複雑なものですし、画像承認はひらがなです。

    不正アクセスによる改ざん以外に、何か考えられることはありますでしょうか?

    RICK

    (@rickaddison7634)

    • テーマやプラグインに脆弱性があってそれをもとに侵入・改ざんされた
    • サーバーやFTPから侵入されて該当動作をするプログラムを書き込まれた
    • wp-config.phpからDBの情報を盗まれDBに直接アクセスされて書き換えられた

    Cocoonは野良テーマので、WordPress公式登録テーマに課される厳しい審査を通過していません。
    そういった面からセキュリティ面での信用度は微妙といえるでしょう。

    また、サーバー側から改ざんされている可能性があるので、
    サーバーのパスワードも変更したほうが良いでしょう。
    これを期にサーバーを新規契約するなり移転するという選択肢もあるかもしれません。

    サーバーを移転するという選択肢は取りづらいと思われるので、
    最低でもサーバーのパスワードを変更して、
    WordPressを再構築する対策は取ったほうが良いと思います。
    WordPressを構築し直す際は、下記をしたほうが良いです。

    • 「WordPress データベーステーブルの接頭辞」をなるべく難解なものにする
    • .htaccessを編集して、wp-config.phpにアクセス出来ないようにする
    • この返信は6 ヶ月前に  RICK さんが編集しました。
    • この返信は6 ヶ月前に  RICK さんが編集しました。
    モデレーター Okamoto Hidetaka

    (@hideokamoto)

    操作ログを取るプラグインがあるので、それで誰が変更しているかとかを追跡してみてはいかがでしょう?
    https://tarosky.co.jp/tarog/2440
    https://qiita.com/miya0001/items/0b4b957ddd28eae8a85b

    原因を特定次第プラグイン自体は停止・削除しても問題ないかと思います。

    mrsk-tesou

    (@mrsk-tesou)

    RICKさま

    再度のご教示ありがとうございます。
    実はここで質問する前にロリポップには同様のケースが報告されてないか確認しましたが、ない、とのことでした。私だけが被害?にあってるのかもしれませんが。

    「WordPress データベーステーブルの接頭辞」をなるべく難解なものにする
    .htaccessを編集して、wp-config.phpにアクセス出来ないようにする

    難しそうですが今日一日かけてやってみます。
    詳しく教えて頂いて感謝しております。

    Okamoto Hidetakaさま

    「誰がどこ弄ってやってるか?」っていうモヤモヤもあるので、このプラグインも興味深いですね。
    上のRICKさんのご指摘と重ならないと思われるので(?)導入してみます。

    ありがとうございました。

    mrsk-tesou

    (@mrsk-tesou)

    データベーステーブルの接頭辞の変更で苦戦し『WordPress データベーステーブルの接頭辞の変更でトラブル』という別トビ立てました。
    もしよろしければこちらもお助けいただけると助かります。

7件の返信を表示中 - 1 - 7件目 (全7件中)
  • トピック「投稿記事が勝手にゴミ箱へ」には新たに返信することはできません。