WORDPRESSのマルウェア感染 復旧対応について
- 2023.12.05
- news
お使いのレンタルサーバーから
「お客様の上記サーバーアカウントにおいて、
サーバー用メール送信ソフトウェア(Sendmail)を用いた
日本国外のメールアドレスに対する大量のメール送信処理を確認いたしました。」
や「不正アクセスを検知」などといったメールが来たらアウト、もしくは要注意です。
ご使用のWORDPRESSがマルウェアに感染してる場合、
google検索でdescription文が意図しない記述になっていたり、
海外サイトにリダイレクトしたり、
ページそのものがうつらない、
サイトにアクセスするとセキュリティソフトが検知するなど
影響があります。
会員サイトなら個人情報流出であったり
信用を落としてしまう危険性があるため
すぐサイトを停止し、復旧を依頼ください。
RIRIWEBなら最短一日で復旧対応致します。
サーバー内に複数wordpressがある場合、
復旧費用もかさんできますので
1つのサーバーで複数サイトを運営するのも善し悪しですね。
wordpressを運営する場合は、
●古いプラグインを使わない
●安易なパスワードを使わない
●WORDPRESS、テーマ、プラグインを常に最新の状態にする
●セキュリティプラグインを入れ、不正アクセス検知をする
を必ず行って下さいね。
大抵この原因は、古いプラグイン、とくに「File Manager」を使用しているケースですね。
あれほどFile Managerはもう危ないからダメだよ、と言っているのに入れっぱなしにして
放置されている方が多いです。
あとは情報商材を売っているサイトや会員制のサイトはよく狙われますね。
※最近、結構な会員様がいらっしゃるサイトが感染してましたが、
そのままサイト運営していて恐怖を感じました。
あまり使用しないサイトは会員退会や不用意に会員登録しないほうが
よいですね。
-
前の記事
【2023.8更新】EC-CUBEで運営するという選択肢【危険かも】 2023.08.18
-
次の記事
2024.1月 JA様より撮影依頼をいただきました 2024.01.12
