WordPressを使ってホームページを運営している企業・個人の方から、ハッキングや不正アクセスに関わるお問い合わせを多く戴くようになりました。
「ホームページにアクセスすると関係のないサイトが表示されるんだけど!」
「ワードプレスの管理画面にアクセスできなくなった!」
「ワードプレスやプラグインのバージョンが古いようだけど、バージョンアップしたほうがいいの?」
というような内容が多いです。
ホームページにアクセスすると関係のないサイトが表示される
乗っ取られたようなイメージですが、これはトップページや.htaccessというファイルが勝手に書き換えられて、関係のないサイトへ飛ばされてしまっているためです。
トップページやその他のファイルを元に戻すだけではまたすぐに書き換えられてしまいます。
書き換えられてしまったファイルを元に戻してから、脆弱性のあるプラグインの削除、古いバージョンのワードプレスやプラグインを最新のバージョンにアップデートし、セキュリティーを高めましょう。
管理画面にアクセスできない
不正アクセスによる連続ログイン失敗のため、サーバー側で一旦アクセスされることを禁止したことにより、管理者自身もアクセスできなくなったパターンが多いです。
海外からの不正アクセスが多いため、日本からのアクセスのみ許可する、というような対策が有効になります。
バージョンアップしたほうがいいの?
したほうが良いです。というより、セキュリティーを常に最新の状態にするためにもバージョンアップはしないとダメです。
バージョンアップすることにより、ホームページのレイアウトが崩れたり、今まで使っていた機能が使用できなくなる可能性がありますが、殆どが代替機能で対応できますし、そちらの方が安全です。
また、不正アクセスやハッキングを受けたら、上記対処後にワードプレスやFTPサーバーのパスワードも変更しておきましょう。