返信先: 不正アクセスがありました

ホーム フォーラム 使い方全般 不正アクセスがありました 返信先: 不正アクセスがありました

#82627

nsteps
参加者

当方でも、今月1日ごろに不正アクセスを受けて、ファイルやフォルダが改ざんされ、大量メール送信の踏み台にされたため、サーバ側にサイトを閉鎖されました。

WordPress のバージョン:4.7.3
Welcart のバージョン:1.9.1
サーバー(会社名、サービス名):シックスコア

乗っ取りにつかうディレクトリとファイル一式が追加され、phpファイル、.htaccssファイルなども改ざんされていました。当方も、まだ詳しい原因は分かっていないのですが、leighさまが被害にあった状況と似ていると思います。Wordpressやプラグインの問題なのか、サーバ上にあったその他のファイルの不備なのか、どこからどう切り分けるのかすら難しい状況になってしまいました。

何とか復旧できたのですが、サーバ上のファイルをすべて初期化し、また同じ攻撃に晒されないように考えつつ、元の環境に戻すことになり、かなりきつい作業となりました。

fnetmasaさんにご紹介いただいた対策を参考にしたいです。

ファイル改ざん時にメールで警告が来るように設定しています。

・日本国内向けのWPサイトでは、日本からのみアクセス許可
 (ただしGoogle等検索エンジンには見せる)
・海外にも見せるサイトは下記3ファイルを海外からは遮断
  wp-cron.php
  xmlrpc.php
  wp-login.php