ワードプレス(WordPress)のマルウェア(Malware)への対応
既に被害に合っていいる場合
FTPおよびサーバー関連、WordPress等のパスワードを全て変える。
また、改ざんされたファイルを全てチェック、削除する。
ログインユーザー名が表示されるのを防ぐ
http://******.***/?author=1のように、自サイトのURLに/?author=1を追記してブラウザで表示し、管理者権限を持つユーザー名が表示される場合、これを防ぐためにauthor.phpの内容を下記にする。
<?php wp_redirect(home_url()); exit(); ?>
ログイン保護と不正アクセス対策
SiteGuard WP Pluginというプラグインを導入する。
更新通知がうるさい場合は無効にする。
改ざんと不正ファイルのチェック
Wordfence Security – Firewall & Malware Scanというプラグインを導入
海外のIPアドレスを拒否する
.htaccessで海外からのアクセスを拒否する