WordPressは世界で広く普及しているメジャーなCMSツールです。
しかしその分、ハッカーに狙われやすいとも言えます。
Wordpressサイトの運営・管理者は、必ず下記事項をお守りいただき、セキュリティに十分な配慮をお願いいたします。
- ダッシュボードへのログインパスワードは定期的に複雑なものに変更する。
ユーザー→あなたのプロフィールより、パスワードを自動生成することを推奨します。
ご自身の誕生日やドメイン名を含めるなど推測されやすいパスワードにはしないでください。 - WordPressとプラグインは常に最新状態に保つ
ダッシュボードに更新通知がきますので、指示に従って最新バージョンに更新してください。
プラグインの更新はプラグインメニューから行えます。
これだけでは充分とは言えませんが、最低限対応が必要になってくると思います。
以上をお守りいただいていても改ざん被害に遭うときは遭います。
被害にあったサイトは、どこに不正なプログラムを埋め込まれたか特定できない場合が多いです。
また、不正なプログラムが埋め込まれたファイルが大量にある場合、1つ1つ修正していくのは、現実的ではありません。
従いまして、不正なファイルの修正ではなくサイト全削除後、バックアップから復元する作業が主になります。
弊社では納品時に定期的に自動でバックアップするプラグインを設定しております。
これが正しく動作していれば、正常な時のサイトがバックアップされている可能性が高いです。
幸いバックアップが残っていた場合は復旧作業は可能ですが、別途有料となります。ご了承ください。