少人数経営に必要な、法務、経理、お金、メンタルケアの情報を坂本倫朗が毎日更新するMEIMEI(メイメイ)。

MEIMEI ひとりビジネスのIT護身術

IT WordPress

wordpressサイトがウイルスに侵されたら

更新日:

広告

過去に、自分のサーバーを間借りさせて、知人のブログを開設したことがありました。
知人は、idが「admin(初期設定)」で、誰にでもわかるようなパスワードを設定し、結果ハッキングされてしまいました。
もとは私のフトコロなので、私のほうがダメージをうることになりました。
ブログにウイルスがあるままでサーバー会社からの連絡に返事をしない日が続くと、サーバー管理会社はサーバーへのアクセスを凍結してまいます。
もとは、私がITリテラシーのあるなしを考えず、知人に甘すぎたためです。

さて、そのときに対処した内容についてです。もしブログがハックされてしまったら。

1:サーバー内のマルウェアまたはウイルスを除去する。

私の症状は、消すべきファイルがはっきりしていたので、該当するプログラムファイルを消しました。
もし、ワードプレスがウイルスに感染してしまったら?

もっとも、攻撃方法は多岐にわたるので、上記が当てはらまない場合もあります。
データベースまでが感染している場合もあります。
原因の特定が難しければ、影響しそうなレンタルサーバーの中身を消す必要があります。

2:パスワードを堅牢性のあるものに変更する。

パスワードをわかりにくいものにすることは必須です。
そして、いまでは常識ですが、idもadminではだめです。
adminで、パスワードが誕生日みたいなものだと、手動でも2時間以内でハック出来ます。
パスワード生成ツールを使って、推測不能なものを設定しておきます。
なお、複雑なパスワードを忘れないコツですが、ひとつは自分宛にメールしておく方法があります。

3:wordpress、プラグインすべてを最新にする(やってなければ)

wordpress、プラグイン自体にもセキュリティーホールがみつかることがあるので、
wordpressは常に最新にしましょう。

4:パーミッションを400にする(やってなければ)

WordPressの理想的なパーミッション設定は?権限を見直してセキュリティ強化しよう
管理者以外にファイルの書き込みが出来ないようにします。

対応がすんだ、そのあとも

以下のことは常に気を配りましょう。
1:wordpress、プラグインのバージョンを最新にしておく
2:信頼性のおけるテーマを使用する

よく読まれている記事

1

目次「デザイナーのためのgit入門(初級編)」終了しましたgitの導入メリットgitのセミナー、今後も開催します 「デザイナーのためのgit入門(初級編)」終了しました インタラクトテクノロジー株式会 ...

2

明日は、デザイナー向けに、PhotoShop、Illustratorの管理をする方法をお伝えするセミナーを行います。 SourceTreeを使ったGIT管理方法をお伝えします。 Gitで管理しないデザ ...

3

目次EPUBの規格についてEPUBって?EPUB3の形式でないと、縦書きに対応できないEPUBのファイルを作成できるツール・サービスでんでんコンバーターとRomancerについてでんでんコンバーターR ...

4

目次「内向型人間のすごい力」の本気質、性格、人格についての定義種類とその語源定義=真実ではない 「内向型人間のすごい力」の本 アドラー心理学・ヒューマン・ギルドの岩井俊憲先生が、『内向型人間のすごい力 ...

-IT, WordPress

Copyright© MEIMEI ひとりビジネスのIT護身術 , 2018 All Rights Reserved Powered by STINGER.