- ベストアンサー
サイト改ざん?
WPで作成したサイトを管理しています。 本日、ある箇所の内部リンク(不特定)をクリックすると、リンク先への遷移と同時に別ウィンドウが立ち上がり、海外のアダルトチャットのサイトへつながりました。 いつからこの現象が起こっていたかわかりませんが、本日発見しました。 ソースを確認してみましたが、今のところリンク周辺に怪しい記述は見当たりません。 また、上記減少はChromeとIEでは起こりましたが、FFでは起こりませんでした。 FTP情報を把握しているのは、私と社内でもう一人、業者が3社ほどあります。 サーバはさくらのビジネスプロです。 社内PCはセキュリティソフトにウィルスバスターを使用しており、そちらでの異常検知はありません。 業者はわかりませんが、社内の人間は、外部のPCからFTPにアクセスすることはありませんが、WPの管理画面にはアクセスすることがあります。(いずれもセキュリティソフト導入) 原因と対策等、ご教授頂けますでしょうか。 何卒よろしくお願い致します。 原因、対策など思い当たる
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
WordPressは、常に最新版にしていますか? 古いバージョンのままだとWordPressの脆弱性を狙われ改ざんされるので、 早急に最新版にすると共に対策もした方がいいです。 gucchi-mさんの文章を見る限り何も対策をしていない感じがあります。 ・対策例 1.常に最新版にする。 2.セキュリティに関する情報収集は常に行う。 3.管理画面は特定のIPしか許可しない。 4.安易なパスワードは使わない。 5.出処が不明なテーマやプラグインは使わない。 6.未使用のプラグインは削除する。 などなどです。
補足
ご回答ありがとうございます。 おそらく http://jvn.jp/jp/JVN25280162/ だと思います。 かなりカスタマイズをしまくっているので、verupは制作者に相談の上行うことになっているのですが、間の悪いことに制作会社は夏休みで連絡が取れません。 いくつかシステムを埋めてるので、勝手に触るわけにもいかず・・・。 制作会社の連絡待ちです。 因みに3~5は行っています。 1は先述の通り都度コストがかかるので難しいです。 2は、ちょっと出遅れましたので反省ですね・・・。 ありがとうございました。