質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

Webサーバー

Webサーバーとは、HTTPリクエストに応じて、クライアントに情報を提供するシステムです。

WordPress

WordPressは、PHPで開発されているオープンソースのブログソフトウェアです。データベース管理システムにはMySQLを用いています。フリーのブログソフトウェアの中では最も人気が高く、PHPとHTMLを使って簡単にテンプレートをカスタマイズすることができます。

プラグイン

プラグイン(plug-in)は、ソフトウェアアプリケーションの機能拡張の為に開発された、一組のソフトウェアコンポーネントのことを指します。

Ajax

Ajaxとは、Webブラウザ内で搭載されているJavaScriptのHTTP通信機能を使って非同期通信を利用し、インターフェイスの構築などを行う技術の総称です。XMLドキュメントを指定したURLから読み込み、画面描画やユーザの操作などと並行してサーバと非同期に通信するWebアプリケーションを実現することができます。

Q&A

解決済

2回答

2237閲覧

【Wordpress】admin-ajax.phpの異常アクセスを何とかしたい

9n9

総合スコア13

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

Webサーバー

Webサーバーとは、HTTPリクエストに応じて、クライアントに情報を提供するシステムです。

WordPress

WordPressは、PHPで開発されているオープンソースのブログソフトウェアです。データベース管理システムにはMySQLを用いています。フリーのブログソフトウェアの中では最も人気が高く、PHPとHTMLを使って簡単にテンプレートをカスタマイズすることができます。

プラグイン

プラグイン(plug-in)は、ソフトウェアアプリケーションの機能拡張の為に開発された、一組のソフトウェアコンポーネントのことを指します。

Ajax

Ajaxとは、Webブラウザ内で搭載されているJavaScriptのHTTP通信機能を使って非同期通信を利用し、インターフェイスの構築などを行う技術の総称です。XMLドキュメントを指定したURLから読み込み、画面描画やユーザの操作などと並行してサーバと非同期に通信するWebアプリケーションを実現することができます。

0グッド

1クリップ

投稿2020/06/17 08:15

Wordpressでサイト運営しているのですが4月くらいからサイト自体が重くなりました。
サーバのサポートに問い合わせたところ
「アクセス負荷、メモリ不足、サーバの管理画面から操作できないところに侵入されている?がこれ以上はサポート外なので…」
と回答をいただきました。

サーバの管理画面にあるアクセス解析を確認したところ
admin-ajax.php
wp-login.php
がやたら増えていました。
(3位と4位は採用募集フォームです。今は閉鎖してますがこれもおかしいですね)
イメージ説明

wp-login.phpはログインURL自体を SiteGuardプラグインを利用して変更しました。
テーマは有料のもの、プラグインも必要なものしかいれておらず
都度更新をしています。

admin-ajax.phpに対してどのような対応をすべきかわかりません。
一度攻撃?をされている場合0からWordpressを構築するしかないのでしょうか。

ご相談にのってくださいますよう宜しくお願いします。

補足
公開しているサイトのみadmin-ajax.phpのPV数が増えています。
サブディレクトリにある鍵付きのサイトは大丈夫でした。

サーバの引っ越しをするために6/12と6/15にmyphpadminを入れて
エクスポートとインポートをしました。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

自己解決

サーバのアクセスログの見方がわかりましたので、そこからadmin-ajax.phpを検索してIPアドレスと接続しているURLを調べたところ…

固定ページの編集の度にカウントされているだけでした。
編集しないわけにもいかないのでどうにもできないのには変わらないですが…

また非公開ページのPVが増えている理由に関しては、問合せフォームのページです。
問合せフォーム自体は非公開にしていたのですが、問合せ確認画面が公開のままのため
リダイレクトが起こってしまったのが原因でした。

ありがとうございました。

投稿2020/06/18 05:28

9n9

総合スコア13

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

「アクセス負荷、メモリ不足、サーバの管理画面から操作できないところに侵入されている?がこれ以上はサポート外なので…」

これは、もう、侵入されているのでは?

一度攻撃?をされている場合0からWordpressを構築するしかないのでしょうか。

復元方法は、色々あります。
ただ、何をやるにも侵入経路を特定しておきたいところです。

ご相談にのってくださいますよう宜しくお願いします。

こちらではなく、適切に対応してくれる業者に相談すべきです。
また、サーバはネットワークから切り離すか、シャットダウンしておくのが適切です。
攻撃の踏み台にされている場合、管理責任を問われることがあります。

投稿2020/06/17 21:01

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

9n9

2020/06/18 05:30

回答ありがとうございます。 侵入の件サーバの会社担当者に伝えたところ問題ないとのことでした。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問