国内IP分散サーバー、海外IP分散サーバーではいずれもWAF(ウェブ・アプリケーション・ファイアウォール)が導入されています。
WAFは不正アクセスによるサイトの改ざんや情報漏洩を防ぐ機能で「同じIPアドレスから対象のドメインに対して、何度もエラーを繰り返す」「登録されている不審なパターンのアクセスを繰り返す」「SQLインジェクションアタック」「ブルートフォースアタック」などのアクセスをブロックし、サイトへの不正なアクセスを防止します。
ただし、WAFは全ての脆弱性に対する攻撃を防止できるものではございません。
また、旧バージョンのWordPressなどスクリプトの脆弱性が修正されていないサイトの場合、その脆弱性をついて不正アクセスが行われる場合がございます。
WordPressをご利用の場合はWAFと併せてWordPressのバージョンを最新に保つようお願いいたします。
【重要】
WordPressは世界中で最も利用されているCMSソフトです。
ソースコードは世界中に公開されており、常にWordPressの脆弱性を狙ったハッキングの危険性を帯びています。
WordPressをご利用の場合、サイト管理者様の責任の上、必ずハッキング予防の対策をとっていただきますようお願いいたします。
設置例)グローバルIPアドレス「123.123.123.12」のみログインを許可
<Files “wp-login.php”>
order deny,allow
deny from all
allow from 123.123.123.12 // 御社IPを記述
</Files>
ハッキングされたサイトには下記の様な特徴があります。
ハッキングが確認された場合、マルウェアスキャンによるマルウェア駆除後も、マルウェアパターンに合致しない不正なファイル設置や既存ファイルの改ざんの可能性が高い状態となります。
このため、ハッキングが確認された場合、サーバー上のファイルをすべて削除の上、ローカル環境から感染していないきれいなファイルを再アップロードしてのサイトの再構築を強く推奨いたします。
下記ではサーバー上のファイルをすべて削除の上、サイトの再構築を行う際の再構築例をご案内します。
以上でサイトの再構築は完了です。
キーワードからよくある質問・マニュアルを検索できます。