投稿の際は下記の情報をお書き添えください。
-------------------------------------------
WordPress のバージョン:(例 6.0.2)
Welcart のバージョン:(例 2.8.1)
PHP のバージョン:(例 8.0)
Welcart専用の拡張プラグインとバージョン:(例 DL Seller 3.4.1、SKU Select 1.4.2)
ご利用の親テーマとバージョン :(例 Welcart Basic 1.7.1)
ご利用の子テーマとバージョン :(例 Welcart Beldad 1.4)
症状を確認したブラウザ:
サーバー【重要】:(会社名、サービス名)
--------------------------------------------

フォーラムへの返信

2件の投稿を表示中 - 1 - 2件目 (全2件中)
  • 投稿者
    投稿
  • 返信先: 不正アクセスがありました #82627
    nsteps
    参加者

    当方でも、今月1日ごろに不正アクセスを受けて、ファイルやフォルダが改ざんされ、大量メール送信の踏み台にされたため、サーバ側にサイトを閉鎖されました。

    WordPress のバージョン:4.7.3
    Welcart のバージョン:1.9.1
    サーバー(会社名、サービス名):シックスコア

    乗っ取りにつかうディレクトリとファイル一式が追加され、phpファイル、.htaccssファイルなども改ざんされていました。当方も、まだ詳しい原因は分かっていないのですが、leighさまが被害にあった状況と似ていると思います。Wordpressやプラグインの問題なのか、サーバ上にあったその他のファイルの不備なのか、どこからどう切り分けるのかすら難しい状況になってしまいました。

    何とか復旧できたのですが、サーバ上のファイルをすべて初期化し、また同じ攻撃に晒されないように考えつつ、元の環境に戻すことになり、かなりきつい作業となりました。

    fnetmasaさんにご紹介いただいた対策を参考にしたいです。

    ファイル改ざん時にメールで警告が来るように設定しています。

    ・日本国内向けのWPサイトでは、日本からのみアクセス許可
     (ただしGoogle等検索エンジンには見せる)
    ・海外にも見せるサイトは下記3ファイルを海外からは遮断
      wp-cron.php
      xmlrpc.php
      wp-login.php

    nsteps
    参加者

    投稿した文章の文言の間違いを再編集している間に、お返事をいただけていたとは!素早いご回答をありがとうございます。

    sc_button_to_cart関数、ソースを確認してみます。

    ショートコードを色々と利用できるようになるとさらに便利になりますね。

2件の投稿を表示中 - 1 - 2件目 (全2件中)