返信先: 不正アクセスがありました
フォーラム › 使い方全般 › 不正アクセスがありました › 返信先: 不正アクセスがありました
fnetmasaさま
ご丁寧なお返事をいただきありがとうございます。
さくらから通知が来たのは3日でした。
サイトが閉鎖されたのは、2日か3日なのだと思うのですが
3日にイタリアからアクセスがありました。これが最後です。
日ごろAkismetやJetPackが、ダッシュボードに不正アクセスの
件数など表示してくれているのですが、これではブロックできなかった
のですね。
すぐに対処すればSPAMは停止できます
すみません、この対処方法が分からないのですが、教えて
いただけますでしょうか。検索のキーワードなど
ヒントをいただければうれしいです。
・日本国内向けのWPサイトでは、日本からのみアクセス許可
(ただしGoogle等検索エンジンには見せる)
・海外にも見せるサイトは下記3ファイルを海外からは遮断
wp-cron.php
xmlrpc.php
wp-login.php
こちらについても何かヒントをいただけますでしょうか。
プログラムのことが分からないです。
どうぞよろしくお願いいたします。
申し訳ありません。
nstepsさま
確かに同じケースに思えます。
私の場合、まず自分のパスワードを変更しなければと
phpMyAdminからuserを見たところ、見たことのない
userが勝手に作られていましたので、パスワードが
取られたのかとは思っています。
教えていただいたところによると、マルウェアの仕業で
このようなことが他にもたくさん起きていることが
分かりました。みんな同じユーザー名なのです。
サーバ会社からはパーミッションを000にしたという
通知が来ただけで、原因や対処法に関して質問を
しても回答がなく、原因が分からず先に進むのを
躊躇しています。
元のファイルがxamppに残っていたことを
思い出しましたのでこれを元にして回復していこうかと
思います。
また同じ攻撃に晒されないように考えつつ、元の環境に戻すことになり、
かなりきつい作業となりました。
とのこと、大変な作業であったと想像します。
私のサイトは規模も小さく、uploadとデータベースは
なんとかバックアップが取れたのでなんとかとは思います。一番大事なのは、また同じ攻撃にさらされないようにすることですが、
自分としては、プラグインのアップデート、
WPのアップデート、fnetmasaさまに教えていただいた
「All In One WP Security」の機能である「scanner」を
やってみるしかないかと思います。心配なのは、大量のSPAMが送信されたことによって
ドメインがブラックリストに載ってしまったら
ドメインを変えることもしなければいけないのかと。それから、不正アクセスを受けたサーバは再度
許しやすいということもあるそうで、サーバの問題も
あるのかと。他にもサイトを運営しているのですが、やはりECサイトということで
狙われたのでしょうか。