今回、ワードプレスを使っている方にすぐにお伝えせねば!という事で、この記事を書いています。
内容はというと、タイトルの通り、不正アクセスして変なプラグインを入れられるみたいなことが起こっているそうです。
で、このプラグインを入れられたら403エラーでサイトが表示されないそうなんですよ・・・。
なんだか怖いですよね(^_^;)
わたしは、この内容を見て、まずは、どんなことか詳しく知ろうと検索しまくりました。
そして、とにかく自分が管理しているワードプレスのプラグインをめっちゃ確認しました。
この辺のわたしが調べた内容についてと、不正アクセスなどの対策をお伝えしていきます。
他にも、初心者さんが困ったエラーに関して、記事にしてまとめているので、エラーで困った時は、わたしのブログの「エラー」というカテゴリーをチェックしてみてください。
目次は読みたいところをタップして飛べるよ♪
問題となっているプラグイン「UBH CSU」とは?
今回の一番の問題なのですが、プラグインの「UBH CSU」です。
ひとまず、ワードプレスのサイトでプラグイン検索しました。
そんなプラグインは、存在しないらしいです。
でも、ネットで調べていくと、実際にサイトがおかしくなった方を対応された方の記事を発見しました。
よなみねえりかさんという方が書かれたこちらの記事です。
https://totonoe-runrun.info/ubh-csu-plugin/
そしたら、よなみねさんの記事では、実際のプラグインのスクショ画像がアップされていました。
そして、説明文には、すごい怪しい文章が入っているそうで、文章の最後に「ハッキングハッピー」とうい内容が・・・
ヤバすぎです( ;´Д`)
ありがたいことです♪( ´▽`)
「UBH CSU」は、ネット上で注意喚起されている方も・・・
わたしが、この「UBH CSU」を調べたきっかけはこちらのツイートでした。
「怖っ」って思ったんで、すぐに調べました。
海外の方のTwitterの書き込みも見つけました。
こちらは、「UBH CSU」に侵害されたという内容です。
このように世界中で被害が出ているようなんです。
エックスサーバー 不正アクセスについて
次に、調べていくと、このプラグインは、不正アクセスをしてプラグインを入れていくようです。
ですので、エックスサーバー からのメールで、『【Xserver】■重要■お客様のサーバーアカウントにおける不正アクセスの検知および制限の実施について』というのが届くらしいです。
このメールが届いていたら、どうやら変なプラグインを入れられてサイト表示がしない状態になってしまうみたいです。
エックスサーバーからのメールは、チェックするようにしてください。
結構、大事なことが送られていることが多々ありますので。
サイトを元に戻す方法
サイト表示を元に戻すには、怪しいプラグイン「UBH CSH」を削除することです。
かなりシンプルに戻せるみたいです。
もし、何か新しい情報が分かったら、ここにはどんどん追加したいと思います。
ワードプレス を守るためにできる対策は?
では、ここまで、不正アクセスでプラグインが入れ込まれるという内容をお伝えしたんですが、「安全にワードプレスを運営するにはどうしたら良いの?」と気になると思います。
ワードプレスを守るためにできる対策は大きく3つあります。
- こまめにバックアップをとる
- 更新をしっかり行う
- ワードプレスのログインパスワードの変更
この3つのことをしっかり日頃から行うことをおすすめします。
こまめにバックアップをとる
ワードプレスは、インターネットを使っているので、運営中に何か起こることは普通にあります。
今まで普通にできていたのに出来なくなったり、投稿している途中なのに、画面が動かなくなったり・・・
そんな時のために、こまめにバックアップを取るようにしてください。
もっと詳しくバックアップについてご説明した記事はこちらになりますので、こちらもお読みください。
更新をしっかり行う
ワードプレスの更新については、ワードプレスはテーマやプラグインの更新が頻繁に行われます。
ですので、しっかりと今のワードプレステーマに合わせて更新することが大事です。
※画像の更新は、テーマに関しての更新がある時の画像になります。
プラグインの更新はプラグインのところに数字が表示されます。
たまにわたしのところに相談があるのが、ワードプレスの更新がきたから更新したら、テーマが最新バージョンに対応していなかった…ということです。
ですので、しっかりご自身のワードプレスに合わせた更新を行うことです。
テーマがワードプレスの最新バージョンに対応しているかは、テーマの公式サイトを確認されてください。
ワードプレスのログインパスワードの変更
最後に、ワードプレスのログイン時のパスワードを変更することです。
パスワードって、最初に付けたら変更するのが面倒くさくて、ずっと使い続けてしまいがちですよね(^_^;)
ぶっちゃけ、わたしもそうです。
ですけど、面倒なことこそ、安全に運営していくためには大事なことだったりするんです。
なので、パスワードも変える時期を決めてしまって、しっかり変更してあげることをおすすめします。
最後に
今回は、ワードプレスに不正アクセスして、変なプラグインを入れられるということについて、わたしがお調べしたこと、安全にワードプレスを運用する方法をお伝えしました。
今、あなたが運用しているワードプレスは、あなた自身がしっかり管理し守っていく必要があるということを忘れないようにしてくださいね♪( ´▽`)
ワードプレス運用でお困りなこと、助けて欲しいことなどありましたら、WordPressスポットサポートというサービスがありますので、そちらをご活用くださいね♪
ブログアフィリエイトの基礎知識を分かりやすく丁寧に丸っと公開中!!
メルマガに登録すると、シークレットサイト「Escape from Zero」にご招待します。このシークレットサイトでは、ブログアフィリエイトの基礎を順序立てて解説しております。
メルマガの登録は無料!配信解除はいつでもOK! 登録はこちら↓
ラッコキーワードの詳細をチェック
