また、サイトの攻撃をうけてしまいました。
今度は、どこか外国のホームページ誘導タグが巧妙にうめこまれてしまうという攻撃。
とりあえず、サーバーを移転して、ファイルを初めからつくりなおし。
へんな、ホームページ誘導タグが混じらないか、更新する度に、https://www.gred.jp/ でチェック。
こうなったら、徹底的にホームページのセキュリティ強化をしてやる!!!
強化した内容の防備録 (すぐにわすれるので)
・Login LockDown 一定時間と一定回数でのログイン設定。失敗したら、一定時間ホームページ更新ができない
・デフォルトユーザー名の変更
・ファイルの保護(wp-config.php)
・Secure WordPress でセキュリティ強化
・Better WP Security でセキュリティ強化
使い方は ここを参考。
セキュリティ強化については、ここを参考。
と、まだ強化の途中だけど、書いておきます。
ゴールデンウィーク中ぐらい、攻撃するのやめてくれよ〜。
サイトが「危ないサイトです」と表示されて、真っ赤っかになるのは、心臓に悪いです。
ちゃんとキレイにクリーンになっていますが、まだ、goolgeチェックが解除されないので、赤いまんまだわ…。