WordPress等のCMS利用サイトを狙った攻撃(マルウェア感染)が非常に増加しています。
具体的な症例としましては、サイト内容が改ざんされ、ウイルスを感染させるサイトへ作り変えられる例が報告されています。CMSをご利用の場合、セキュリティについて今一度ご確認ください。

以下に当てはまる場合はご対応いただくことを強く推奨します

パスワードが英数字のみで8文字以内の場合

パスワードは12文字以上、大文字・小文字・記号を交えたものに変更をお勧めします。

総当たり攻撃で、パスワードが突破される恐れがあります。

ログインIDが admin、root、administratorなど、よくあるログインIDを使っている場合

推測されにくいIDへ、変更をお勧めします。

こちらも、総当たり攻撃で突破される恐れがあります。

CMSのバージョンが最新でない場合

可能な限り最新版にアップデートすることをお勧めします。

古いバージョンは脆弱性が公開されているため、攻撃を受ける恐れがあります。

WordPressを利用中でプラグインやテーマを利用している場合

不要なプラグインやテーマは極力削除し、使用しているものはバージョンアップして下さい。

また、WordPress.org以外で公開されているものは、極力使用しないことをお勧めします。

■もしも弊社側でサイト改ざんを発見した場合は？

症状によっては、やむを得ず該当サイトの閲覧を制限する場合があります。

■お客様側でサイト改ざんを発見した場合は？
該当サイトにFTPなどでアクセスし、不審なファイルがないか確認してください。不審なファイルがある場合は、直ちに削除を行うなど、ご対応をお願いします。

(ドキュメントルートディレクトリ以下をすべて削除、関連するデータベースも削除頂き、サイトを初期化することでご対応をお願いします。)

■もしも感染するとどうなってしまいますか？
サイト表示が真っ白になる、またはphpのエラーメッセージが表示されるなど、正常にサイトが表示されなくなる場合があります。さらに、意図しないスパムメールが大量に送信される場合があります。

公開中のWebサイトの健全性に関しましては、十分ご注意ください。