テーマ内のfunctions.phpが改ざんされ、ページが白紙表示になりました。
念のため、全ファイルをウイルスチェックすると、バックドアファイルが3か所に設定されていました。
なぜ、こうも簡単に改ざんされたのか。インストールした本人に確認すると推測されやすい、IDとパスワードを一時的に設定したそうで、単純な油断が原因でした。
改ざんされないために絶対やっておくこと
- IDをadminにしないこと
- パスワードは、不便であっても複雑にする。
- プラグインをやたらに使用しない。また、使わないプラグインはさくじょする。Jetpackだけでも十分!
- バージョンアップが行われないテーマを使用しない。公式のテーマを利用する。
- phpファイル wp-config.phpのパーミッションは400で設定する。
とりあえず、これだけ行っておけば改ざんされにくいと思います。
0 件のコメント:
コメントを投稿