以下心当たりある方へおすすめいたします。
・突然、ビジターアンケート へサイトが転送されるようになった
→ファイル内の一部記述の改ざんが疑われるため、
ファイルの特定および除去まで対応します
・不審な問い合わせメールが届くようになった
(英語のみ、海外ユーザーなど公開サービスと関連がないもの)
・CPU負荷が高いとレンサバ会社から警告がきた
・GoogleAnalyticsで、想定していない大量の海外ユーザーからのアクセスが計測されていた
・過去、不正アクセスの被害を受けたことがあるので、再発がないか調べておきたい
etc...
クラックを目的とした手法は
・wordpressへの不正ログイン
・外部からリクエストを受け付けるプログラムに対する攻撃
・導入済みプラグインの脆弱性を狙った攻撃
等、多岐に渡ります。
事例に応じてググれば、対処法は数多く公開されていますが、
実際にログ調査を進めるにあたっては手間も掛かります。
大切なサイトを守るため「何かあってから」での対処よりも
攻撃の兆候を把握するためのお手伝いを得意としております。
■ご対応内容について
ご依頼から1週間分のアクセスログを取得し、セキュリティ面および負荷原因の調査を行います
□作業イメージ
1週間分のログを集積し3営業日以内に調査結果を提出いたします
□提案例
不審なIPからxmlrpc.phpへのアクセスが集中している
→.htaccessによるブロックを提案
login.phpに対するログインを繰り返し試行しているIPがある
→セキュリティプラグインの導入を提案
お問い合わせページに対して不審なIPからの大量リクエストを確認した
→国外からのアクセス制限のご提案
特定の記事に対する不審なコメントが多数発生している
→コメント投稿に関する制限を加える
■負荷調査についてのおことわり
主にセキュリティ観点での調査を行います。
そのため、負荷調査の原因が不審なアクセスではない可能性もございますため
あくまでも付帯調査の一つとして捉えていただくようお願いいたします。
■調査での必要な情報
※国内レンタルサーバーをご利用の方へのサービスです
・アクセスログが取得可能なパネルへのログイン情報
・調査を希望するwordpressのログインユーザー情報
■免責事項について
集積したアクセスログの行数が
ドメイン単位で1万行を超える場合は、
直近から1万行目までの調査結果をご報告いたします。
当依頼で対応可能なドメイン数は【2件】までとし、
追加あればオプションをご購入ください。
自作のテーマ/プラグイン/プログラムを使用されている場合は
ご希望に添えない可能性がございます。
■作業後のご相談も随時受け付けいたします
アクセスログについてのご相談や追加調査など、随時ご連絡をお受けいたします。