Q&A
回答ありがとうございます。
侵入の件サーバの会社担当者に伝えたところ問題ないとのことでした。
Wordpressでサイト運営しているのですが4月くらいからサイト自体が重くなりました。
サーバのサポートに問い合わせたところ
「アクセス負荷、メモリ不足、サーバの管理画面から操作できないところに侵入されている?がこれ以上はサポート外なので…」
と回答をいただきました。
サーバの管理画面にあるアクセス解析を確認したところ
admin-ajax.php
wp-login.php
がやたら増えていました。
(3位と4位は採用募集フォームです。今は閉鎖してますがこれもおかしいですね)
wp-login.phpはログインURL自体を SiteGuardプラグインを利用して変更しました。
テーマは有料のもの、プラグインも必要なものしかいれておらず
都度更新をしています。
admin-ajax.phpに対してどのような対応をすべきかわかりません。
一度攻撃?をされている場合0からWordpressを構築するしかないのでしょうか。
ご相談にのってくださいますよう宜しくお願いします。
補足
公開しているサイトのみadmin-ajax.phpのPV数が増えています。
サブディレクトリにある鍵付きのサイトは大丈夫でした。
サーバの引っ越しをするために6/12と6/15にmyphpadminを入れて
エクスポートとインポートをしました。
回答2件
0
自己解決
サーバのアクセスログの見方がわかりましたので、そこからadmin-ajax.phpを検索してIPアドレスと接続しているURLを調べたところ…
固定ページの編集の度にカウントされているだけでした。
編集しないわけにもいかないのでどうにもできないのには変わらないですが…
また非公開ページのPVが増えている理由に関しては、問合せフォームのページです。
問合せフォーム自体は非公開にしていたのですが、問合せ確認画面が公開のままのため
リダイレクトが起こってしまったのが原因でした。
ありがとうございました。
投稿2020/06/18 05:28
総合スコア13
0
「アクセス負荷、メモリ不足、サーバの管理画面から操作できないところに侵入されている?がこれ以上はサポート外なので…」
これは、もう、侵入されているのでは?
一度攻撃?をされている場合0からWordpressを構築するしかないのでしょうか。
復元方法は、色々あります。
ただ、何をやるにも侵入経路を特定しておきたいところです。
ご相談にのってくださいますよう宜しくお願いします。
こちらではなく、適切に対応してくれる業者に相談すべきです。
また、サーバはネットワークから切り離すか、シャットダウンしておくのが適切です。
攻撃の踏み台にされている場合、管理責任を問われることがあります。
投稿2020/06/17 21:01
退会済みユーザー
総合スコア0
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。