すべてのカテゴリ

WordPressのサイトがハッキングされると、さまざまな被害が発生します。ページが表示されなくなるエラー、スパムメールの送信、悪質なサイトへのリダイレクト、ウイルスの埋め込み、そしてサイトの改ざんなど、被害は多岐にわたります。ハッキングされたりページが改ざんされることで起きるエラーとしては「403 Forbiddenエラー（アクセス制限）」「429error（大量のリクエスト処理が行われた場合）」「500 Internal Server Error（WordPressを構成しているファイルのパーミッションが変わってしまった場合）」などがあります。特に最近では、ハッキングにより悪質なサイトへのリンクが大量に作成され、Googleにインデックスされるケースが増えています。これにより、サイトの信頼性が損なわれ、検索エンジンでの評価も下がるリスクがあります また、サイトにウイルスが埋め込まれることで、訪問者のコンピューターに感染する恐れもあります。サイトの内容が勝手に変更されることもあり、不適切な画像やテキストが表示されることがあります。これらの改ざんは、一見してはわかりにくい場合もあり、知らず知らずのうちにサイトが侵され、深刻な被害につながることもあります。 もしこのような状況になった場合には、気軽にご相談ください。専門的な知識と経験を持つ私たちが、あなたのサイトを守るためのサポートを提供いたします。安心してサイト運営を続けるために、適切な対策と迅速な対応が必要です。お困りの際は、ぜひ私たちにお任せください。

WordPressのハッキング（改ざん）被害がまた増えてますね検索エンジン等から飛んできた場合にのみ悪意のあるスクリプトが動き、詐欺通販サイトにリダイレクトされるといった類のものが多いです。とりあえず、site:example.co.jp みたいにGoogleで検索してみるのが良いと思います。変な商品ページが自分のサイトの検索結果に出てきたら改ざんされてます。気づきにくい理由管理者や良くサイトにアクセスする人は、URL履歴やブックマークから直接サイトアクセスするので、気づかないケースが多かったです。ただ、最近のハッキング手法は、WordPress従来の機能に制限をかけるものが増え、管理画面にログインしようとしたら403エラーになるといったケースが目立ちます。直接的な改ざんの見つけ方・WordPressのインストールディレクトリ直下に以下のようなファイルがある。　about.php、admin.php・index.phpの記述がおかしい。　本来は以下の記述のみですが、暗号化された文字列が埋まってたりします。・index.phpのタイムスタンプが直近の日時になってる。　数秒単位でこのファイルが書き換えられてます。共用サーバでの複数サイト運用をされてる方は多いと思います。直近で対応したWordPressのハッキング対応も、そのケースでした。こういう場合、スクリプト潰しの難易度が上がります。今回のケースで困ったのは、複数サイトにまたがってファイル改ざんをする仕組みだったことです。そして、悪意のあるプログラムはどこかのサイトの中にだけいるのでなく、分身がいるような状態。１つ潰しても、分身

先日こちらの記事で書いたように私のブログなどを書いているサーバーがハッキングされて、個人的にはかなり焦った訳ですが、無事に復旧していただいて、さらにセキュリティまでアップしていただきました。そのおかげでもあってなのか、現在は安全運転でブログなどの運営が出来ている状況です。ただし、今度は違った弊害が出ています。Facebookにブログの記事が投稿できない通常FacebookやTwitterなどのSNSにブログのURLを貼り付けると、自動で記事タイトルやサムネ写真などが映し出されて投稿できます。しかし、私のブログの記事のURLを貼り付けても記事タイトルやサムネ画像は自動では表示されるのではなく、403 Forbidden エラーと表示されます。現在は、記事タイトル、記事URL、サムネ画像をすべて手動で書き込み、貼り付けすることで投稿自体は可能ですが、手間がかかることと、見た目が良くないのが悩みです。原因は分かっています。セキュリティを強化しすぎたため、海外からの通信を基本的遮断していることが原因です。先日ハッキングされた際に、セキュリティを強固にする対策としてプロにお願いしてサーバー側で処理をしてもらったのですが、それが逆に仇になっている感じです。FacebookとTwitterだけでも遮断しないで欲しいセキュリティを強化していただいたプロにFacebookとTwitterだけは遮断対象から除くことができるのか？を質問したところ、対応可能だが確実ではない、とのお返事。仕方がないので、ダメ元でFacebookとTwitterのみサーバーへが遮断しないように対策をしてもらいましたが、効

どんなスキルが必要なのか？基本的なところではワードプレスのインストールができること。具体的には以下の通り。・本体、テーマ、各プラグインの設定・ドメイン管理・インストールPATHとURLの関係を操作できること・FTP操作エックスサーバー社が提供している簡易インストール機能がとても賢いので、普段はこういったスキルがなくてもインストールはできます。しかし、障害対応では手動でインストールできるくらいにシステム構成を把握せずに、サーバー作業にとりかかると、ハマリします。通常、システム障害が発生したときは、バックアップしておいたデータをサーバーに書き戻します。専門用語ではこの操作をリストアと呼びます。テーマやプラグインのアップデートで問題がおきたときは、リストアを行えば、問題が起きる前の状態にもどせます。企業紹介サイトでもオンラインショップでも共通するシステム管理者の基本スキルです。・データバックアップの設計と実施・リストア（Web＆DB）・SSH接続してLinuxコマンド操作ができることデータバックアップはリストアすることを前提した作業です。サーバーにSSH接続しないことには、リストアができたのか確認することはできませんし、DBのリストアにはSQLコマンドの操作が必要です。私のところに多く相談に、マルウェアに感染してレンタルサーバー会社から利用停止になってしまったというケースがあります。バックアップしておいたデータをリストアすれば復旧できそうですが、２つほどやっかいな問題があります。問題点１．マルウェア感染してないバックアップデータが古い問題点２．復旧作業サーバーまでマルウェアに感染して