テスト用 WordPress サイトといくつかの重要ではないサイトがマルウェアに感染して修復されました。 同じアカウント内のすべてのサイトが感染してサイトをロールバックした後、セキュリティ対策を講じました。
今回の事態を経験しながら、バックアップの重要性を改めて悟るきっかけとなりました。 バックアップがない場合は、復元に時間がかかりました。 一方で、バックアップにロールバックする前に現在のサイトをバックアップすることも検討できます。 私はバックアップせずにロールバックした後、あるサイトで問題が発生し、一部のDBを回復できませんでした。
安全 WordPress サイト運営に関する確認事項
セキュリティのために、このブログでは頻繁に次のことを強調しています。
- WordPress、テーマ、プラグインを最新バージョンに更新して維持する
- 定期的にバックアップする
- セキュリティプラグイン 使用(オプション)
私はこのブログでは定期的にフルバックアップをしてPCに保管しています。 しかし、重要度が落ちるサイトはウェブホスティング会社のバックアップシステムに任せておく方です。
今回問題になっていたサイトがホスティングされるウェブホスティングでは、独自に自動バックアップをして維持しており、ホスティングされるサイトがそれほど重要ではなく、ずっと前にバックアップしておいたバージョン以外は定期的にバックアップを維持していませんでした。
今回の出来事を経験しながら、重要ではないサイトでも、一ヶ月に一度でも別々にバックアップしてPCやクラウドストレージに保管することが望ましいことを感じました。
Webホスティング会社がバックアップ/復元サービスを提供している場合でも、自分でバックアップする方が安全です。 私は、サイトのXNUMXつが正しく復元されないという問題を経験しても重要ではありませんが、一部のデータが消えました。😥
マルウェアに感染している場合は分からないので、現在のサイトをバックアップしてダウンロードした後に復元しようとする方が少し安全なようです。 ウェブホスティングの復元システムでサイトが完全に復元されるので、おしゃべりができないからです。
サイトを数日前のバージョンに戻した後に一つずつ見て問題になるプラグインはすべて削除し、ユーザーもチェックしてみました。
あるサイトでadminという管理者が作成されました。 以前のバージョンに復元しても、そのアカウントがあると思われ、現在利用中のWebホスティング会社の WordPress サイレントインストール時に作成されたadminアカウントが削除されていなかったようです。
そのホスティング会社から WordPressをサイレントインストールすると、管理者のユーザー名とパスワードがadmin / adminに設定されます。 この会社では WordPressを自動インストールするときは、最初にIDとパスワードを変更しましたが、何らかの理由であるサイトでは削除されていないようです。 このため、マルウェア感染の問題が発生していないかと推定されました。
上記の措置に加えて、次の措置が安全にサイトを運営するのに役立ちます。
- 未使用のテーマとプラグインの削除
- 長時間更新できないプラグインの削除
- 管理者IDとしてadminまたはサイトのドメイン名(例:example.comからexample)を使用しない(「WordPress 管理者のユーザー名を変更してセキュリティを強化する「注)
- FTPに接続したときに奇妙なファイルが生成されていないかどうかを観察する(例:ルートフォルダにabout.phpファイルやxyzwgewl.phpなどの意味のない文字のファイル)
- WordPress [ユーザー]セクションで、奇妙なユーザーがいないかどうかをチェックします。 管理者は1人だけを置きます。
- パスワードは他人が推測できないように複雑に設定します。
コメントを残す