mrsk-tesou

RICK 様

ご提案ありがとうございます。
WPはログアウトしてませんでした(^^;
自宅で家族も使ってますが、99%家族犯はないです。
私はここ数日ほぼ一日中PCの前にいるので。

本日、今のところ問題は起きてないです。
「Amazon広告」とプラグイン「Broken Link Checker」または「EWWW Image Optimizer」が反応した、という仮説が正しかったのか？数日様子を見てみます。
追い込まれて思いついた策でしたが、これで解決することを願うばかりです。
週明けにでもご報告させていただきますね。

最初から何度も読み返し、自分なりに考えてみました。不得意分野なため、トンチンカンな内容になってるかもしれませんがお許しください。

CG様

感染後にプラグインを入れても意味なし、理解しました。
書きこぼしてましたが当方マルチドメインで運用し、被害を受けているのは本家？（テーマはsimplecity２→Cocoon）ですが、放置状態だったサブドメイン（simplecity２）は何も問題がありません。それもあってずっとウィルス感染ではなくプラグインとの不具合かと思ってました。本家をsimplecity２からCocoonにしたのもこの問題解決を期待してでした。しかし素人なので何がどう問題なのか分からず、サーバー感染も念頭に対策してみます。

RICK様

これを機会にロリポップからXサーバーへの移転を考えております。
教えて頂きたいのは、サーバー移転の場合はサブディレクトリではなく、現ドメインで運用するのは可能でしょうか？あるいは移転するにしても、ロリポップでサブディレクトリを運用し様子を見た方がよろしいでしょうか？（←本業の時間が減るためこの作業は飛ばしたいのですが、急がば回れ、であればやります。）

尚、テーマはCocoonから公式登録テーマLightningに変更してみました。

＊

お二人とも貴重な時間を使ってのご返答ありがとうございます。
この分野は簡単なことでも私にとっては理解が難しいため時間が掛かっておりますが、教えて頂いたこと繰り返し読んで勉強させて頂いております。
心から感謝しております。ありがとうございます。

RICKさま

ご教示頂いた作業、下記のように手順変更も可能でしょうか？
お伺いしたいのは、新しく作り直してから現在のデータを削除するのは可能か？ということです。

１．記事やウィジェット設定やテーマの設定等をバックアップ
２．新しくデータベースを別の名前で作成
３．新規作成したDBにWordPressをインストール
４．wp-config.phpとデータベースを完全に削除
５．.htaccessでwp-config.phpへのアクセスを禁止する
６．記事やウィジェット設定やテーマやプラグインの設定を戻す

出来る限り自分で検索して作業するべきだと考えておりましたが、
限界を感じたのでRickさまのアドバイスを頂ければ幸いです。

CGさま

ご助言ありがとうございました。

CGさま
ご指摘ありがとうございます。

RICKさま
ご指摘ありがとうございます。テンパってて新しい接頭辞を伏せるの忘れてました。（伏せるつもりでいたのに）

プラグインに頼らす再インストールをお勧めしてくださってたんですね。
ということは、、

いま現在、初期登録画面になっているので、ここから再度作り直すと言うことでしょうか？

RICKさま

再度のご教示ありがとうございます。
実はここで質問する前にロリポップには同様のケースが報告されてないか確認しましたが、ない、とのことでした。私だけが被害？にあってるのかもしれませんが。

「WordPress データベーステーブルの接頭辞」をなるべく難解なものにする
.htaccessを編集して、wp-config.phpにアクセス出来ないようにする

難しそうですが今日一日かけてやってみます。
詳しく教えて頂いて感謝しております。

Okamoto Hidetakaさま

「誰がどこ弄ってやってるか？」っていうモヤモヤもあるので、このプラグインも興味深いですね。
上のRICKさんのご指摘と重ならないと思われるので（？）導入してみます。

ありがとうございました。

RICKさん

早速ありがとうございます。
誰かに侵入されちょっかい出されている、という推測ですね。
「Wordfence Security」は削除しました。

単位時間あたりのログイン試行回数制限
wp-login.phpやwp-adminディレクトリにBASIC認証

両方やてみます。万が一、それでも解決しなければご報告させてもらいます。

ありがとうございました。