お付き合いのある法人さんが運営されている、
2つのブログのうち1つに『大量の迷惑メールの配送を確認いたしました。』とレンタルサーバー会社からメールが届いていたらしい。
ひゃ〜。
怖いですね。
知らないうちに、自分のホームページが乗っ取られて、メール配信のプログラムが仕掛けられて、
迷惑メールの発信基地にされていたなんて。
- WordPress本体のアップデート
- プラグイン・テーマのアップデート
- 不要なプラグインの削除
が、セキュリティ対策の定番の予防策です。
WordPressに怪しいファイルがないか、スキャンしてくれるプラグインがあります。
<引用>プラグイン:WordPress Exploit Scanner
このプラグインはサイト上のファイル、データベースの投稿・コメントテーブルをスキャンし、
不審なものを発見してくれます。また、有効化しているプラグイン中におかしなファイル名のものがないかもチェックします。
<使ってみた感想>
wp−adminフォルダやwp−content/pluginsフォルダなど、
WordPressのシステム部分に、本来ないはずの怪しいファイルを見つけてくれます。
VPSサーバーで、nginxのwebサーバーでは、エラーが表示されて稼働しないこともありました。
また、パソコンにもウィルスソフトをインストールして、
最低でも週1回は、ウィルス定義ファイル(ワクチン)を更新して、最新の状態を維持しておいてください。
ほとんどネットに繋いでないからと、ウィルス定義ファイルを更新しない人がいますが、
以ての外です!!
毎日、全世界では、数十種の亜種(枝分かれした微妙な違いの改良?改悪版)が発生しています。
ウィルスソフトをインストールした状態で、放置していると、全く新しいウィルスに対応していない、
ほとんど意味をなさない状態に、大事なパソコンがさらされていることと一緒です。
また、USBメモリを介してウィルスに感染することもあります。
お客様のパソコンで作業を行い、
自分の作業用パソコンに、USBメモリを挿した瞬間、
『ウィルスを感知しました』と警告が出たこともあります。
USBメモリは、ウィルスに感染するものとの認識が大事ですよ。
さらに、1ヶ月につき1回は、全スキャンをかけてチェックしている方がベターですよ。