過去に、自分のサーバーを間借りさせて、知人のブログを開設したことがありました。
知人は、idが「admin(初期設定)」で、誰にでもわかるようなパスワードを設定し、結果ハッキングされてしまいました。
もとは私のフトコロなので、私のほうがダメージをうることになりました。
ブログにウイルスがあるままでサーバー会社からの連絡に返事をしない日が続くと、サーバー管理会社はサーバーへのアクセスを凍結してまいます。
もとは、私がITリテラシーのあるなしを考えず、知人に甘すぎたためです。
さて、そのときに対処した内容についてです。もしブログがハックされてしまったら。
1:サーバー内のマルウェアまたはウイルスを除去する。
私の症状は、消すべきファイルがはっきりしていたので、該当するプログラムファイルを消しました。
もし、ワードプレスがウイルスに感染してしまったら?
もっとも、攻撃方法は多岐にわたるので、上記が当てはらまない場合もあります。
データベースまでが感染している場合もあります。
原因の特定が難しければ、影響しそうなレンタルサーバーの中身を消す必要があります。
2:パスワードを堅牢性のあるものに変更する。
パスワードをわかりにくいものにすることは必須です。
そして、いまでは常識ですが、idもadminではだめです。
adminで、パスワードが誕生日みたいなものだと、手動でも2時間以内でハック出来ます。
パスワード生成ツールを使って、推測不能なものを設定しておきます。
なお、複雑なパスワードを忘れないコツですが、ひとつは自分宛にメールしておく方法があります。
3:wordpress、プラグインすべてを最新にする(やってなければ)
wordpress、プラグイン自体にもセキュリティーホールがみつかることがあるので、
wordpressは常に最新にしましょう。
4:パーミッションを400にする(やってなければ)
WordPressの理想的なパーミッション設定は?権限を見直してセキュリティ強化しよう
管理者以外にファイルの書き込みが出来ないようにします。
対応がすんだ、そのあとも
以下のことは常に気を配りましょう。
1:wordpress、プラグインのバージョンを最新にしておく
2:信頼性のおけるテーマを使用する