この度、2度の不正アクセス攻撃がありましたので、今回行ったことを残しておきたいと思います。

A freelancer working on a laptop in a cozy home office, focusing on creative design tasks.
  • 原因を解明する
  • 対象ファイルを除去する
  • パスワードを総入れ替えする
  • データベースの中身を理解して把握する

  1. 原因解明はレンタルサーバー会社に頼る
  2. そのファイルを除去!抹消する
  3. ハックされたパスワードを変更するかconfig.phpを直接書き換える
  4. データベース(phpMyadmin)を把握する

1. とりあえず報告して、原因をしらべてもらいました。1日ぐらいかかって、不正なファイルを調べてくれてメールで添付してくださいました。

2. 2~300ファイルぐらいあったでしょうか。しかもパーミッションの制御プログラムが書かれている様で、消すこともできないというものもありました。

3.今度は、2度とハッキングされない様にリセットして超ロングパスワードにする必要があります。WordPressの場合、config.phpというファイルにパスワード設定がしてあるので、そのファイルを書き換えるのもありです。

4. config.phpファイルにはデータベース(phpMyadmin)の情報も書いてあります。そもそもWordPressの構造はphpMyadminというSQLデータベースでできているので、その内容が理解できれば、ハッキングも怖くない!ですね!

という訳で詳しくはエックスサーバーのブログがおすすめです。

参考にしてください。↓

https://xserver.ne.jp/bizhp/wordpress-login

author avatar
友紀子 濱邊
WEBマスター|WebDeveloper | フロントエンドエンジニア、元グラフィックデザイナーです。
See Full Bio