ワードプレス(WordPress)のマルウェア(Malware)への対応

既に被害に合っていいる場合

FTPおよびサーバー関連、WordPress等のパスワードを全て変える。
また、改ざんされたファイルを全てチェック、削除する。

ログインユーザー名が表示されるのを防ぐ

http://******.***/?author=1のように、自サイトのURLに/?author=1を追記してブラウザで表示し、管理者権限を持つユーザー名が表示される場合、これを防ぐためにauthor.phpの内容を下記にする。

 <?php wp_redirect(home_url()); exit(); ?> 

 

ログイン保護と不正アクセス対策

SiteGuard WP Pluginというプラグインを導入する。
更新通知がうるさい場合は無効にする。

改ざんと不正ファイルのチェック

Wordfence Security – Firewall & Malware Scanというプラグインを導入

海外のIPアドレスを拒否する

.htaccessで海外からのアクセスを拒否する

Copyright © All Rights Reserved · Green Hope Theme by Sivan & schiy · Proudly powered by WordPress