返信先: 不正アクセスがありました

[leigh]

fnetmasaさま

ご丁寧なお返事をいただきありがとうございます。

さくらから通知が来たのは3日でした。

サイトが閉鎖されたのは、2日か3日なのだと思うのですが
3日にイタリアからアクセスがありました。これが最後です。

日ごろAkismetやJetPackが、ダッシュボードに不正アクセスの
件数など表示してくれているのですが、これではブロックできなかった
のですね。

すぐに対処すればSPAMは停止できます

すみません、この対処方法が分からないのですが、教えて
いただけますでしょうか。検索のキーワードなど
ヒントをいただければうれしいです。

・日本国内向けのWPサイトでは、日本からのみアクセス許可
　（ただしGoogle等検索エンジンには見せる）
・海外にも見せるサイトは下記３ファイルを海外からは遮断
　　wp-cron.php
　　xmlrpc.php
　　wp-login.php

こちらについても何かヒントをいただけますでしょうか。
プログラムのことが分からないです。

どうぞよろしくお願いいたします。
申し訳ありません。

nstepsさま

確かに同じケースに思えます。

私の場合、まず自分のパスワードを変更しなければと
phpMyAdminからuserを見たところ、見たことのない
userが勝手に作られていましたので、パスワードが
取られたのかとは思っています。

教えていただいたところによると、マルウェアの仕業で
このようなことが他にもたくさん起きていることが
分かりました。みんな同じユーザー名なのです。

サーバ会社からはパーミッションを000にしたという
通知が来ただけで、原因や対処法に関して質問を
しても回答がなく、原因が分からず先に進むのを
躊躇しています。

元のファイルがxamppに残っていたことを
思い出しましたのでこれを元にして回復していこうかと
思います。

また同じ攻撃に晒されないように考えつつ、元の環境に戻すことになり、
かなりきつい作業となりました。

とのこと、大変な作業であったと想像します。

私のサイトは規模も小さく、uploadとデータベースは
なんとかバックアップが取れたのでなんとかとは思います。

一番大事なのは、また同じ攻撃にさらされないようにすることですが、
自分としては、プラグインのアップデート、
WPのアップデート、fnetmasaさまに教えていただいた
「All In One WP Security」の機能である「scanner」を
やってみるしかないかと思います。

心配なのは、大量のSPAMが送信されたことによって
ドメインがブラックリストに載ってしまったら
ドメインを変えることもしなければいけないのかと。

それから、不正アクセスを受けたサーバは再度
許しやすいということもあるそうで、サーバの問題も
あるのかと。

他にもサイトを運営しているのですが、やはりECサイトということで
狙われたのでしょうか。