Centosへの不正アクセスがあったか知りたい

wordpressで運用しているサイトに管理者のアカウントで
不正な投稿コメントがありました。

足跡は消去された可能性はあると思いますが、
dbには個人情報なども保存されているので
サーバに直接アクセスされたかどうか、
サーバでどのようなコマンドが実行されたか
を知る方法はありませんでしようか。

行動規範の内容に同意します

回答1件

ベストアンサー

WPが被害に合うとサーバーに侵入されてどうこうと心配する人が多いけど
実際はそんな高度な攻撃はされてない。
WPのアカウントが不正にログインされてるという最も低レベルな攻撃にやられてるだけ。
管理者としてログインできればなんでもできるのでわざわざサーバーに侵入する必要なんてない。
テーマやプラグインを変更してPHPを実行すればなんでもできる。

サーバーを気にする前にファイルが改竄されてないか調べたほうがいい。

投稿2018/06/21 16:28