WordPressへ攻撃を受けてセキュリティ対策のためにやったこと

この前やられてから,自分だけは大丈夫と思っていたのが甘かったということが分かったので,セキュリティ対策をこれまで以上に強化しなければならないと思いました。まずはブルートフォースアタックされないようパスワードの桁数を増やし,推測されにくいものにする必要があると思いました。

強力なパスワードを生成


強力なパスワードを自動で生成してくれるWebサービスがありますので,それを利用しました。
ブルートフォースアタックで破られないように,以下のように強力に設定しました。

  • 強度:最強
  • 文字:最強を選ぶと,英字(大文字),英字(小文字),数字,記号の混在となります
  • 文字数:12文字
  • 似通った英数字は省く: 英字(大文字)のアイ,英字(小文字)のエル,数字のいち,英字(大文字)のオー,英字(小文字)のオー,0 = 数字のゼロ は使いません。
  • 記号文字 /*-+.,!#$%&()~|_@

パスワードはEvernoteに暗号化して保存

パスワードはもちろん覚えておくことが出来ませんので,入力する際には,何かのメモを見る必要があると思います。Evernoteに保存しておけば,手元のiPhone等でもみることが出来ると思います。
しかしながらEvernoteのノートを見られたり何かの拍子で漏洩してしまうことも考えられますので,ノート内で暗号化しておくことが有効です。
暗号化にもパスワードが必要ですが,これについては4〜6文字で覚えやすいパスワードにしておく必要がありますので,これは漏洩しないよう注意が必要です。

【速報】ハッキングされてた ⇒ 無事回復しました。

すでに大きなニュースとなってますが,このブログも被害を受けてましたw
「ロリポップ!」のWordPress利用者に不正アクセス被害
001

いろいろ調べたところ,下記のサイトを参考に復旧させることが出来ました。

自分がやった手順としては,以下の通りです。

  • 管理画面の「設定」で文字コードが「UTF-7」に変更されていたので「UTF-8」に戻した
  • サイトタイトルがHacked by Krad Xinと改ざんされていたので一般設定から元のサイト名に戻した
  • WordPressを再インストール
  • プラグイン・テーマを再インストール
  • ウィジェットに変なテキストが入っていたので削除し,元のウィジェット設定に戻した
  • メディアライブラリをバックアップから戻し,ヘッダー画像を戻した