• ベストアンサー

サイト改ざん?

WPで作成したサイトを管理しています。 本日、ある箇所の内部リンク(不特定)をクリックすると、リンク先への遷移と同時に別ウィンドウが立ち上がり、海外のアダルトチャットのサイトへつながりました。 いつからこの現象が起こっていたかわかりませんが、本日発見しました。 ソースを確認してみましたが、今のところリンク周辺に怪しい記述は見当たりません。 また、上記減少はChromeとIEでは起こりましたが、FFでは起こりませんでした。 FTP情報を把握しているのは、私と社内でもう一人、業者が3社ほどあります。 サーバはさくらのビジネスプロです。 社内PCはセキュリティソフトにウィルスバスターを使用しており、そちらでの異常検知はありません。 業者はわかりませんが、社内の人間は、外部のPCからFTPにアクセスすることはありませんが、WPの管理画面にはアクセスすることがあります。(いずれもセキュリティソフト導入) 原因と対策等、ご教授頂けますでしょうか。 何卒よろしくお願い致します。 原因、対策など思い当たる

質問者が選んだベストアンサー

  • ベストアンサー
  • memphis
  • ベストアンサー率40% (975/2395)
回答No.1

WordPressは、常に最新版にしていますか? 古いバージョンのままだとWordPressの脆弱性を狙われ改ざんされるので、 早急に最新版にすると共に対策もした方がいいです。 gucchi-mさんの文章を見る限り何も対策をしていない感じがあります。 ・対策例  1.常に最新版にする。  2.セキュリティに関する情報収集は常に行う。  3.管理画面は特定のIPしか許可しない。  4.安易なパスワードは使わない。  5.出処が不明なテーマやプラグインは使わない。  6.未使用のプラグインは削除する。 などなどです。

gucchi-m
質問者

補足

ご回答ありがとうございます。 おそらく http://jvn.jp/jp/JVN25280162/ だと思います。 かなりカスタマイズをしまくっているので、verupは制作者に相談の上行うことになっているのですが、間の悪いことに制作会社は夏休みで連絡が取れません。 いくつかシステムを埋めてるので、勝手に触るわけにもいかず・・・。 制作会社の連絡待ちです。 因みに3~5は行っています。 1は先述の通り都度コストがかかるので難しいです。 2は、ちょっと出遅れましたので反省ですね・・・。 ありがとうございました。

関連するQ&A

専門家に質問してみよう