- 締切済み
サーバーがハッキングされ続けていて困っています
趣味で個人的にWebサイトを運用しているのですが、ここ半年、定期的にハッキングされ続けていてとても困っています。レンタルサーバーはロリポップです。静的なサイトとWordpressを設置しています。 初めて被害にあったのは半年くらい前で、ショッピングサイトに誘導するようなサイトのHTMLファイルや関連ファイルがサーバーに多数設置されてました。 勝手に設置されたファイルは全て削除し、パスワード系は全て変更、Wordpressにはロリポップ推奨のセキュリティプラグイン(SiteGuard WP Plugin)を入れました。 さらに、IPによるFTPアクセス制限もかけました。 しかし、ハッキング被害はその後も続いており、ひたすらスパムファイルを多数設置してきます。今回は海外の輸送サービス?のような内容でした。 Wordpressの方は全く被害はなく、またすでにあるファイルの改ざんもありません。 ただ、気になるのが、今回はじめて私が設置していた「.htaccess」が勝手に削除されていました.... さらに、つい先程サーバーパスワードを変更したばかりなのに、今まさに自分がサーバーを見ている時に、スパム関係のフォルダが2つ、勝手に消えました....衝撃です。。 ひょっとして、フォルダを開いたら消えるようなプログラムがあったりするのかな?と思い、スパムフォルダを一度開いて閉じて、放置してしばらく様子を見ているのですが、今度は消えません。。 また、念のため、PCのセキュリティチェックを行いましたが(ESET)特に問題ありません。 なぜこんなことが起きるのでしょうか? これは相手が私のサーバーを自由自在に扱える状態にあるということなんでしょうか?? IP制限をかけているのに、そんなことが可能なのでしょうか?? また、今後どうやって対策したらいいんでしょうか? どうか教えてください!
- ram777
- お礼率92% (12/13)
- ネットワーク
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- poyopoyo111
- ベストアンサー率45% (126/275)
ご利用の状況から、Wordpressに起因した脆弱性ではないかと思われます。WordPressの脆弱性については、膨大な数が報告されており、古いバージョンであれば、いくつかの脆弱性があり、そこからクラックされている可能性が高いと思います。 まずはWordPress本体およびプラグイン(特にプラグインが脆弱性を抱えやすい)を最新版にしてみることをお勧めします。 またWordPressを調べることができる脆弱性検査ツールがあります。そちらの購入を検討してみてはいかがでしょうか。年額6万円強で無制限の検査ができるそうです。
WordPressでは、なにかデフォルト以外のプラグインやテーマなどを使っていませんか。WordPressによるサイトへの攻撃でもっとも多いのは、プラグインの脆弱性を使ったものです。公式プラグインでも脆弱性が発見されることがあるぐらいで、それ以外のものでは脆弱性が放置されたままのものも多数あります。使用しているテーマとプラグインを洗い出し、それらがすべて最新になっているか、また脆弱性が発覚していないか調べてみては如何でしょう。 また、データベースのプレフィクスをデフォルトのままにしているためにSQLインジェクション攻撃が可能となっている、というようなケース。更には、wp-config.phpが外部からアクセス可能になっているためデータベースアクセスのID/パスワードが抜かれている、というケース。adminユーザーがそのままだったり、管理ログインページにアクセス制限がかけられていないためにブルートフォース攻撃によりアカウントが乗っ取られている、というケース。以上のような攻撃が、WordPress利用サイトへの攻撃でもっとも多いのではないかと思われます。 データベースプレイクスの変更、wp-config.phpのアクセス権のチェック、adminの削除、ログインページヘのアクセス制限の設定、といったものをひと通りチェックしてみてはどうでしょう。WordPressは、非常に穴が多く、シロウトが自分でWordPressを導入すると瞬く間にハックされる、というのはよく耳にする話です。 ただ、「定期的にハッキングされ続けて」ということからすると、そうした技術的な問題だけでなく、ヒューマンファクター(人的要因)についても考えてみたほうがいいかも知れませんね。例えば知らないうちにロリポップのアカウントパスワードが漏れている、みたいな……。 ロリポップのサーバー自体がハックされているというのは、あのレベルのサーバー運営会社が半年間誰も気がつかず騒ぎにもなっていないというのはちょっと考えられないので、まずはあなたのWordPress利用環境と、貴方自身のセキュリティについて見なおしてみるしかないでしょう。
- kuzuhan
- ベストアンサー率57% (1586/2775)
つまり、サーバーをクラックされていますから、どちらかといえば相談者さんよりも、レンタルしているサーバーの問題です。 ロリポップに苦情を申し立て、問題が続くならレンタルサーバーを乗り換えることも検討するべきです。 アクセス解析のほか、FTPサーバーへの攻撃もされているかもしれませんから、そのあたりのログ解析をロリポップに依頼するとかしないと止まらないんじゃないでしょうか。 パスワードとかを変更しているということなので、どうも穴があるのはサーバー側だと思えてなりません。
お礼
回答ありがとうございます!早速ロリポップへ問い合わせしました。
関連するQ&A
- サイトがハッキングされたようです。
デザイナーなのでハッキングされたサイトが修復出来なくて困っております... Wordpressで作成したサイトが、Googleで検索すると、「このサイトは第三者によってハッキングされている可能性があります」と表示されるようになりました。 取りあえずGoogleウェブマスターツールで【セキュリティの問題】でスキャンしてみましたが問題無し、と出ます。 Googleで検索しまくり、site:〇〇.comで調べたところ、検索結果のディスクリプションにちらほら怪しい欧文が表示されました。 ターミナルシェルでcURLでもトップページを表示させると、ソースが書き換えられ、メタタグも怪しいものが混じっている事までは分かりました。 ただ、ウェブマスターツールでは問題無しと出てしまうため、どこが感染しているのか、(データベースを含め)、どこに脆弱性があるのか分かりません... こういった場合は、プロバイダに有償で直してもらうしかないでしょうか... あと、該当のサイトのサーバーはロリポップなので、ロリポップに問い合わせるべきでしょうか?(Googleではプロバイダに相談とありましたが...) 私は、HTMLコードは分かり、Wordpresで好きなデザインに構築することはできます。 MySQLは、クエリを打ち込む事くらいは出来ますが素人(orデザイナー)レベルです。 サーバなどの知識も素人(orデザイナー)レベルです。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- wordpressとサーバー
ロリポップサーバーでwordpressを運用しています。 wordpressのメディアファイルを削除してもサーバーからはファイルが削除されないのでしょうか? wordpressで削除したものは不要なのでサーバーからも削除したいです。
- 締切済み
- レンタルサーバ・ASP
- WEBサイト.htaccess
サイトのバックアップフォルダにアクセス制限を使おうと思っています。 それにあたってセキュリティの強度と安心度を知りたいと思っています。 サーバーはロリポップを使用してます。 .htaccessでアクセス制限をしようと思っています。 .htaccessでアクセス制限をかけるとどれぐらいセキュリティが強いのか。 .htaccessでアクセス制限をかけると弱い点はあるのか。 .htaccessで設定したパスワードはパスワードクラックツールなどで 解読されることはないのか。 .htaccessファイル自体へのアクセスを禁止しておくと 絶対絶対見ることはできないのか。 .htpasswdを見えないよう記述すると絶対見ることはできないのか。 .htacces使用でアクセス制限をかける際の メリットのデメリットも教えてください。 よろしくお願いします。
- 締切済み
- その他(プログラミング・開発)
- 海外からのハッキング
海外からWEBサーバをハッキングされ サイトが消されます。 パスワード変更や海外からのアタックガードを設定しても効果がありません 通報先を教えてください
- ベストアンサー
- その他(セキュリティ対策・ネットトラブル)
- WordPressハッキングの対処法
先日WordPressでつくったサイトがハッキングされてしまい、google検索で「このサイトは第三者によってハッキングされている可能性があります。」と表示される状態にあります。 早速対処に取りかかろうとしたのですが、サイトにアップロードする前のデータが残っておらず困っております。ハッキングされたPHPファイルは100近くあるのでまた一からPHPコーディングやるのは時間がかかりそうで。 早急に復旧させたいので、対処法教えていただければ幸いです。 併せて、google検索において上記警告が表示されない様にする方法もお願い致します。
- 締切済み
- PHP
- 複数のWordPressを設置したい
ロリポップレンタルサーバに複数のWordPressを設置したい。 1個目は簡単設置マニュアルで設置しました。 2個目は1個目をコピーして別のフォルダに入れて、 wp-config.php の $table_prefix = 'テーブル名_'; を 書き換えれば設置できますか?
- ベストアンサー
- ブログ
- レンタルサーバー
ホームページを作ってみようと思って調べていて、レンタルサーバーはロリポップが良さそうだなって思ったんですけど、 ロリポップでは出会い系コンテンツや性風俗系コンテンツのサイト、リンクを禁止しています。 もしかするとアフィリエイトとかでそういうのを載せるかもしれないと思うと、ロリポップはダメという事になります。 そこで質問なんですが、ロリポップ並に安くて機能も充実している良いサーバーはありますか? カジノとかは別ですけど出会い系とかもOKで特に禁止しているものもなくて制限が甘く、出来るだけ安く(とりあえずはやってみる段階なので容量も少なくいいです。)機能も充実したサーバーを教えて下さい! ロリポップはコンテンツの制限以外は文句なさそうだなって思ったんですけど、そこだけが引っかかっちゃってます。 わがままな質問ですが宜しくお願いします!
- ベストアンサー
- レンタルサーバ・ASP
- レンタルサーバー探してます
おすすめのレンタルサーバー教えてください。 条件は yomiサーチが使える事 PHPが使える事 cgiの設置場所はどのフォルダでも大丈夫な事 料金はなるべく安い方がいいです。 独自ドメイン希望でいくつでもサブドメインが使える事 なるべく安定している事 自分はロリポップを使用していますが、Yomiサーチが規約でダメっぽいので新たに独自ドメインを使用したいと思っています。 出来れば使い勝手がロリポップに似ているようなサーバーがいいです。 わがままな質問ですがよろしくお願いします。
- 締切済み
- レンタルサーバ・ASP
- PHPが使える無料サーバースペースを教えてください
http://vie-log.vievie.net/ こちらのサイト様のTAG's DIARYをブログに設置したくてDLしたのですが拡張子が.phpのファイルだけうまくアップロードできませんでした。 設置の仕方を読むと、見本のサーバースペースはロリポップなのですが、有料なので私はロリポップは利用できませんでした。 試してみたのはgeocitiesとinfoseekです。 よろしくお願いします<(_ _)>
- ベストアンサー
- その他(インターネット・Webサービス)
- アカウントの種類の変更の権限について
数日前に新規で二つのパソコンにWindows7 professionalを入れました。ユーザーアカウント制御設定は、一番上の「常に通知する」にしています。制限ユーザーとadministratorにはパスワードを設定してあります。基本的に二つのパソコンは同一の設定を行っています。 通常は、制限ユーザーでログインして、コントロールパネルのアカウントの変更で「アカウントの種類の変更」をクリックすると管理者アカウントのパスワードが求められますが、なぜか片方のパソコンではパスワードが求められずに普通に制限ユーザーから管理者権限への変更が行えてしまいます。 原因がわからず、「ローカルセキュリティポリシー」→「ローカルポリシー」などの項目を変更していたらいつの間にかパスワードが求められるようになりました。 変更した箇所をメモするのを忘れてしまったため、どこを変更したら直ったのか不明なままです。ここを変更したらパスワードなしに制限ユーザーから管理者権限に変更できる場所があれば教えてください。 また、なぜこのような設定に勝手に変更されていたのか不明ですが、ハッキングされた可能性は考えられるでしょうか? 数ヶ月前からXPのパソコンがハッキング被害に遭っています。犯人は私が通っていたコミュニティで、誰かと勘違いしているのか知りませんが、挨拶程度しか会話したことがない私のことをかぎまわっている素振りが感じ取れました。なぜ勘違いしているのか不思議に思い時々コメントを監視していましたら、パソコン内に含まれている個人情報からさまざまな情報を多数のアカウントから書き込み始めました。その後、私のパソコン内に証拠を残していたので、ハッキングされていることに気がつきました。 デフォルトでインストールしてあったノートンインターネットセキュリティでは何の検知も出来ませんでしたが、その他の多数のセキュリティソフトやルートキット検知ツールで調べたところトロイ系が多数検出されました。そのハッキングされたパソコンは証拠として現在保存してあり、ファイルは使っていません。 ただ、トロイが検出されていない他のXPパソコンからデーターを移した方のWindows7が、上記質問にある通り、パスワードなしで制限ユーザーから管理者権限になれてしまいました。何もデーターを移さなかったWindows7の方はパスワード入力が求められます。もしかしたら、検出されなかった方のXPもハッキング済みだったのかも知れません。他にもネットワークにつながっているXPパソコンは多数あるので、現在Vista以上のOSに随時移行中です。 もし今回設定がおかしくなったWindows7でもハッキングされている可能性が考えられる場合は、今後の対策方法と、更なるセキュリティの高め方について解説されているサイトなどをご紹介していただけると大変助かります。 現在は、解析されにくい記号を含んだランダムな文字列の15文字以上のパスワードの設定と、不要なサービスの削除、ネットワーク機能の削除、制限ユーザーでログイン、信頼できないソフトウェアはインストールしない、ノートンでハッキングされたことに何も検出されなかったので、他の複数のセキュリティソフトのインストール、と、素人考えなりに対策を講じていますが、それでも不安です。お手数をおかけし恐縮ですが、よろしくお願いいたします。
- ベストアンサー
- Windows 7
お礼
回答ありがとうございます!提案して頂いたチェック項目をすべてチェックしてみました。 テーマ →ブランクテーマ+カスタマイズで構築しています。ブランクテーマは2011年作の古いもので、それから特に更新されていないため、脆弱性がないとも言い切れません。自分でカスタマイズした部分についても100%完璧ではないと思います。 プラグイン →すべて最新でしたが、中にはここ数年更新されていないものがあるので脆弱性がないとは言い切れません。 データベースのプレフィクス →変更しています wp-config.php →400に設定しています adminユーザー →削除しています 管理ログインページ →管理の都合上IPによるアクセス制限はかけていませんが「SiteGuard WP Plugin」を導入しておりでキャプチャ認証しています。 ロリポップのアカウントパスワードが漏れている →定期的にログイン履歴を確認してますが特に問題ありません。今回のクラッキングの際にもロリポップ管理画面への不正アクセスはありませんでした。 以上、可能性があるとすればやはりテーマやプラグインの部分かなと思います。ただ、現実的に100%セキュリティが万全な状態にするのは、自分が是非を判断できないというのもあるので、やはり難しいのかなと...。 しかしながら、私のサイトは基本的には静的HTMLで構成されており、ブログの部分だけ別のディレクトリにWordpressを設置していて、Wordpress側には全く被害がなく(ファイルもすべてチェックしましたが改ざんありません)静的HTML側のディレクトリにのみ被害が出ています。 これでもやはりWordpressに起因する可能性ってあるのでしょうか? ちなみに補足ですが、昨日被害状況を確認していて気付いたのですが、imagesやcssなどの誰もがよく使うような名前の付いたディレクトリに、スパムファイルが設置されていました。testとかかれているファイルが数日置きに設置されたりしていて、腹が立ちます。。