返信先: 不正アクセスがありました
プラグイン無しのワードプレスだけで、簡単に乗っ取られることがあります。
幾つか見てきました。
ですので、WP自体に脆弱性がある、という前提で対策する必要があります。
ご存知の情報かも知れませんが、ご参考までに書かせていただきます。
わたしは、WPプラグインの「All In One WP Security」の機能である「scanner」を使って、ファイル改ざん時にメールで警告が来るように設定しています。
正確には改ざんというよりも、相手は乗っ取りにつかうディレクトリとファイル一式を追加してきます。しかし、このscannerで不正侵入を検知できます。
また、ほとんどが海外からのアタックですので、下記の対策を行っています。
・日本国内向けのWPサイトでは、日本からのみアクセス許可
(ただしGoogle等検索エンジンには見せる)
・海外にも見せるサイトは下記3ファイルを海外からは遮断
wp-cron.php
xmlrpc.php
wp-login.php
参考サイト
http://zuntan02.hateblo.jp/entry/20140523/1400837726
https://www.tank-sakurai.com/wpsecurity/
PAGE TOP