記事の詳細

昨今、WORDPRWSSを狙った改竄被害が多発しておりますので、考察も交えて改竄予防方法をいくつかご紹介させていただきます。

改竄される前にwp-content/っていうディレクトリを書き換える!

configに以下追加する

改竄される前にwp-login.phpを変更する

アクセス解析でログイン画面だけ妙にアクセス数があるケースはこれを試してください。
Stealth Loginっていうプラグインがあるのでこれをインストールして各所設定
(詳しくはお調べください。。)

改竄される前に接頭辞を変える!

データベースごと改ざんされる場合もあるそうななのでWP Security Scanを使って、デフォルトの接頭辞「wp_」を変更する方法。インストール時にユニーク英数字にしておくのもOKかと

改竄される前にリスクヘッジ!

不正なコードを挿入されたらお知らせしてくれるプラグインもあります。
AntiVirusっていうものですが、精度低いのでおすすめはしません。。
改竄通知を行ってくれるサーバサービスもありますし、後は
改竄告知しているハッカーサイトもありますね。。

他、改竄される前にこれだけは絶対!という事柄ですが

・adminっていうユーザー名を極力つけない
・パスワード生成ツールを使って、解読しにくいパスワードを生成する
・ログイン画面にベーシック認証かける
簡単な事です。これだけで半分以上は改竄リスクを減らせるでしょう

改竄されてマルウェアが埋め込まれたらどうなるのか

・index.phpにscriptを埋め込まれる
・パーミッションを書き換えられる
・htmlにリンクを埋め込まれる
・htアクセスを書き換えられる

などがあります
これはWPに限った話ではないので割愛するとして、最近やたらめったら被害に会うのが見るのが、のっとられた後は勝手にスパムリンクを埋め込まれたり、ウイルスをばら撒かれたりするケースです。
こうなってしまったらブランディングにも響きます。
風邪と同じです。念入りな予防と早めの対処。
これが大事ですね。

効いたよね早めのパブロン~♪

関連記事

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

AIMERS CREATEとは

AIMERS CREATEは、東京都と福岡県うきは市を中心にホームページ制作・Webデザインを行っております。 お見積もりや運営などご不明な点がありましたら、お気軽にお問い合わせメールフォームからお申込下さい。迅速に対応します。 お問い合わせをいただきましたら、電話かメールにてご連絡を致します。 AIMERS CREATEをもっと詳しく

おすすめ記事

登録されている記事はございません。

ページ上部へ戻る