趣味で個人的にWebサイトを運用しているのですが、ここ半年、定期的にハッキングされ続けていてとても困っています。レンタルサーバーはロリポップです。静的なサイトとWordpressを設置しています。 初めて被害にあったのは半年くらい前で、ショッピングサイトに誘導するようなサイトのHTMLファイルや関連ファイルがサーバーに多数設置されてました。 勝手に設置されたファイルは全て削除し、パスワード系は全て変更、Wordpressにはロリポップ推奨のセキュリティプラグイン(SiteGuard WP Plugin)を入れました。 さらに、IPによるFTPアクセス制限もかけました。 しかし、ハッキング被害はその後も続いており、ひたすらスパムファイルを多数設置してきます。今回は海外の輸送サービス?のような内容でした。 Wordpressの方は全く被害はなく、またすでにあるファイルの改ざんもありません。 ただ、気になるのが、今回はじめて私が設置していた「.htaccess」が勝手に削除されていました.... さらに、つい先程サーバーパスワードを変更したばかりなのに、今まさに自分がサーバーを見ている時に、スパム関係のフォルダが2つ、勝手に消えました....衝撃です。。 ひょっとして、フォルダを開いたら消えるようなプログラムがあったりするのかな?と思い、スパムフォルダを一度開いて閉じて、放置してしばらく様子を見ているのですが、今度は消えません。。 また、念のため、PCのセキュリティチェックを行いましたが(ESET)特に問題ありません。 なぜこんなことが起きるのでしょうか? これは相手が私のサーバーを自由自在に扱える状態にあるということなんでしょうか?? IP制限をかけているのに、そんなことが可能なのでしょうか?? また、今後どうやって対策したらいいんでしょうか? どうか教えてください!
↧