自分が管理しているホームページではないですが、「見たことがサイトが表示する」との連絡を受ける。
ドメイン・サーバの契約状況について確認・・・問題なし
ftpで サーバのデータを確認したところ、.htaccessファイル が更新されている様子。
中身を確認したところ、下記のようなリダイレクトの書き込み。相談者へ聞いてみてもそんな書き込みをしていないとのこと。
対処として、.htaccessファイルを削除したところ、正常にホームページが表示された。
FTP、Wordpressの管理画面のユーザー名・パスワードは、複雑な文字列なので、改ざんされることはないと思い特に対策はしませんでした。
上記の騒動があったので、同日の夜に再度確認したところ、また.htaccessファイルがアップされている!
リダイレクト先が違う内容で。
これはまずいのではないかということで、
WordPressの管理画面へログインしたところ、Wordpress のバージョン 各プラグインのバージョン が最新ではない!!
相談者へ確認したところ、バージョンアップ費用をいただけれないので実施していないとのこと。。。
んー ここをつかれた??
たちまち、
1.バックアップをとってから、Wordpress のバージョン 各プラグインのバージョンを最新の情報に変更した。
2. もともと .htaccessファイル は存在していなかったが、.htaccessファイルを不正アクセスできないように調整
3.さくらサーバのWAF機能を設定
これで様子をみたいと思います。
【参考情報】WordPress脆弱性・改ざん対策 – 5.「.htaccessファイル」でWordPressを守る3種防衛設定
https://miyakawa.me/2018/08/04/2535/
■.htaccessファイルをまず守る
.htaccessファイル自体が不正アクセスされては意味がありません。
そのため.htaccessファイル自体をアクセス拒否の設定にします。
order allow,deny
deny from all
satisfy all
【参考情報】さくらサーバ Webアプリケーションファイアウォール(WAF)の設定
https://help.sakura.ad.jp/hc/ja/articles/206206661-Webアプリケーションファイアウォール-WAF-の設定