wordpressサイトがウイルスに侵されたら

  • 2016.02.29
  • IT
wordpressサイトがウイルスに侵されたら

過去に、自分のサーバーを間借りさせて、知人のブログを開設したことがありました。
知人は、idが「admin(初期設定)」で、誰にでもわかるようなパスワードを設定し、結果ハッキングされてしまいました。
もとは私のフトコロなので、私のほうがダメージをうることになりました。
ブログにウイルスがあるままでサーバー会社からの連絡に返事をしない日が続くと、サーバー管理会社はサーバーへのアクセスを凍結してまいます。
もとは、私がITリテラシーのあるなしを考えず、知人に甘すぎたためです。

さて、そのときに対処した内容についてです。もしブログがハックされてしまったら。

1:サーバー内のマルウェアまたはウイルスを除去する。

私の症状は、消すべきファイルがはっきりしていたので、該当するプログラムファイルを消しました。
もし、ワードプレスがウイルスに感染してしまったら?

もっとも、攻撃方法は多岐にわたるので、上記が当てはらまない場合もあります。
データベースまでが感染している場合もあります。
原因の特定が難しければ、影響しそうなレンタルサーバーの中身を消す必要があります。

2:パスワードを堅牢性のあるものに変更する。

パスワードをわかりにくいものにすることは必須です。
そして、いまでは常識ですが、idもadminではだめです。
adminで、パスワードが誕生日みたいなものだと、手動でも2時間以内でハック出来ます。
パスワード生成ツールを使って、推測不能なものを設定しておきます。
なお、複雑なパスワードを忘れないコツですが、ひとつは自分宛にメールしておく方法があります。

3:wordpress、プラグインすべてを最新にする(やってなければ)

wordpress、プラグイン自体にもセキュリティーホールがみつかることがあるので、
wordpressは常に最新にしましょう。

4:パーミッションを400にする(やってなければ)

WordPressの理想的なパーミッション設定は?権限を見直してセキュリティ強化しよう
管理者以外にファイルの書き込みが出来ないようにします。

対応がすんだ、そのあとも

以下のことは常に気を配りましょう。
1:wordpress、プラグインのバージョンを最新にしておく
2:信頼性のおけるテーマを使用する

ITカテゴリの最新記事