スパムにやられてしまいました・・

  • A

    0_1572626367428_2019-11-02_01h38_38.png

    こんにちは、現在スパムにやられてしまいまして、毎日2~3個記事を勝手に生成されて勝手に投稿されてしまうのですが、この解決方法をご存知の方いらっしゃいますでしょうか?
    それ以外は特に悪さをしないのでひたすら削除しております。

    ウィルス系のプラグインは一通り試しまして、JINテーマも一時停止しましたが効果がなかったです。。

    マニュアル確認済み
    キャッシュクリア済み
    プラグイン全停止済み
    WordPressのバージョン : 最新
    ご利用のサーバー名 : リトルサーバー
    PHPのバージョン : 最新
    OS : Windows10
    ご利用のブラウザ :
    該当サイトのURL :

    0 1 件の返信
  • administrators

    @aizu330 さん

    こんにちは!JIN運営チームのりょうたです。

    まず大前提として、
    ①WordPressのパスワードやIDを変える

    これはすぐにやりましょう。
    おそらくすでにIDとパスワードが割れている状態なので、プラグイン等で対処しても結果は一緒です。。
    WordPressの管理画面に入られないように直接のアクセスをブロックしましょう。

    これでまずは管理画面には入られなくなるはずです。。
    もしこれでもダメな場合は、サーバー側から攻撃を受けていることがあります。
    これに関してはWordPressやJINの問題ではなくサーバーの問題なので一度サーバーの状況を説明し指示を仰いだ方がいいと思います。

    ここからはこれからスパムやウイルス系のハックを受けないための対策です。

    ②サーバーをSSL設定できるレンタルサーバーに変える(リトルサーバーは確かSSL設定できなかったはず。。。)
    ③プラグインを整える

    必要であればで問題ないですが、リトルサーバーに関してはSSL設定できないのは大きなデメリットになるかと思います。

    //chromium
    https://blog.chromium.org/2018/02/a-secure-web-is-here-to-stay.html

    //ウェブマスター向け公式ブログ
    https://webmaster-ja.googleblog.com/2015/12/indexing-https-pages-by-default.html

    上記記事などにあるように全てのページにおいて、Chrome 68から、すべてのHTTPサイトで警告を表示すると発表しています。
    また、HTTPS(SSL設定)のページのブログを優先的にインデックス登録されるということからもGoogle側がHTTPS設定されたページを優先していることは明らかです。

    あくまでもこれは@aizu330 さん自身が必要であればですが、是非導入することをお勧めいたします。

    プラグインに関しても一通り試したとのことでしたので
    @aizu330 さんのブログに必要なブログを検討し導入していただければと思います。

    長くなりましたがご確認・ご対応の程宜しくお願い致します。

    0
  • A

    ryotaさんこんにちは。いつもアドバイス有難うございます。
    ①WordPressのパスワードやIDを変えるのは試しましたが残念ながら効果なかったです。

    ②サーバーをSSL設定できるレンタルサーバーに変える
    一応リトルサーバーに「Let's Encrypt」という無料独自SSLがあるようでこれは利用しておりました。

    ③プラグイン全停止しまして様子を見ましたが残念ながら効果あらずです。

    ちなみにお伺いしたいのですが、JINを一旦停止しても効果はなかったのですが、
    JINを一度削除してもう一度インストールをしなおすというのは停止と違った効果が得られるのでしょうか?
    どこかのサイトでテーマファイルがスパムにやられている場合が多いと読んだので試してみようかと気になっておりますが、
    WordPressからのテーマの削除はどの階層のファイルが削除されるのかがわからないので実行に躊躇しております。
    ご存でしたらご教授お願いいたします。

    0 1 件の返信
  • administrators

    @aizu330 さん

    こんにちは!りょうたです!
    あ、SSL設定できるんですね。。申し訳ないです。。

    ちなみにお伺いしたいのですが、JINを一旦停止しても効果はなかったのですが、
    JINを一度削除してもう一度インストールをしなおすというのは停止と違った効果が得られるのでしょうか?

    https://2017.l2tp.org/archives/

    間違っているかもですが、このサイトでしょうか・・・??
    僕も調べてみましたが可能性はあるかもですね!

    WordPressからのテーマの削除はどの階層のファイルが削除されるのかがわからないので実行に躊躇しております。

    これに関してですが、サーバー側から入るやり方とFTPという機能を使ってローカルから触るやり方と2通りあります。

    両方のやり方をご共有することはできるのですが、ローカルのPCからサーバーへログインするので最悪PC自体にウイルスが入ってやられてしまう可能性も捨てきれないかと思います。
    これは専門ではないのではっきり言えないのですが、ここを触るのはプロに任せた方が良い気がします。。

    お役に立てず申し訳ないです。。

    0
  • A

    ryotaさんお返事ありがとうございました。

    テーマの削除に関しては、最終手段としてアドバイス頂いたとおり専門家に任せようと思います。

    ただ、おそらく原因が特定できまして、どうやらWP REST APIというものが悪さをしているようで、現在無効化しましたらひとまずは止まりました。

    まだ今後どうするかは決めていませんが、ひとまずは解決済みということで、お力添えどうもありがとうございました。

    1