IT WordPress

wordpressサイトがウイルスに侵されたら

過去に、自分のサーバーを間借りさせて、知人のブログを開設したことがありました。
知人は、idが「admin(初期設定)」で、誰にでもわかるようなパスワードを設定し、結果ハッキングされてしまいました。
もとは私のフトコロなので、私のほうがダメージをうることになりました。
ブログにウイルスがあるままでサーバー会社からの連絡に返事をしない日が続くと、サーバー管理会社はサーバーへのアクセスを凍結してまいます。
もとは、私がITリテラシーのあるなしを考えず、知人に甘すぎたためです。

さて、そのときに対処した内容についてです。もしブログがハックされてしまったら。

1:サーバー内のマルウェアまたはウイルスを除去する。

私の症状は、消すべきファイルがはっきりしていたので、該当するプログラムファイルを消しました。
もし、ワードプレスがウイルスに感染してしまったら?

もっとも、攻撃方法は多岐にわたるので、上記が当てはらまない場合もあります。
データベースまでが感染している場合もあります。
原因の特定が難しければ、影響しそうなレンタルサーバーの中身を消す必要があります。

2:パスワードを堅牢性のあるものに変更する。

パスワードをわかりにくいものにすることは必須です。
そして、いまでは常識ですが、idもadminではだめです。
adminで、パスワードが誕生日みたいなものだと、手動でも2時間以内でハック出来ます。
パスワード生成ツールを使って、推測不能なものを設定しておきます。
なお、複雑なパスワードを忘れないコツですが、ひとつは自分宛にメールしておく方法があります。

3:wordpress、プラグインすべてを最新にする(やってなければ)

wordpress、プラグイン自体にもセキュリティーホールがみつかることがあるので、
wordpressは常に最新にしましょう。

4:パーミッションを400にする(やってなければ)

WordPressの理想的なパーミッション設定は?権限を見直してセキュリティ強化しよう
管理者以外にファイルの書き込みが出来ないようにします。

対応がすんだ、そのあとも

以下のことは常に気を配りましょう。
1:wordpress、プラグインのバージョンを最新にしておく
2:信頼性のおけるテーマを使用する

よく読まれている記事

1

こんにちは、IT行政書士の坂本倫朗(@sakamotohitori)です。今回は、個人事業主に向けた、お金のやりくりを向上させる話です。 もくじ 5年後に笑って振り返れるように資金繰りをしよう資金繰り ...

2

こんにちは、IT行政書士の坂本倫朗(@sakamotohitori)です。今回は、「経営難に陥る会社には共通点がある」という話です。資金繰りを良くしたいとお考えであれば、この記事で紹介していることとは ...

3

契約書に数字を書くときのお作法 始めて契約書を書く時は、ひな型をダウンロードして参考にするとよいですが、 それでも、最初は「何が正解か」「どこまでなら変えてもよいのか」 が分からず、戸惑います。 そこ ...

4

契約書の書き方で難しい、「契約書のあそこの部分について」を指し示すときの書き方をまとめます。 法律は条、項、号、という順番になっています。契約書もそれに合わせて書きます。 この辺の話は以下の記事にまと ...

-IT, WordPress