WordPressを作ることに疲弊したくない方向けのWordPress専門コミュニティ「MasterPress®︎」

WordPressブログゆか

WordPress注意!不正アクセスで変なプラグイン「UBH CSU」が入っていないかチェック

今回、ワードプレスを使っている方にすぐにお伝えせねば!という事で、この記事を書いています。

内容はというと、タイトルの通り、不正アクセスして変なプラグインを入れられるみたいなことが起こっているそうです。

で、このプラグインを入れられたら403エラーでサイトが表示されないそうなんですよ・・・。

なんだか怖いですよね(^_^;)

わたしは、この内容を見て、まずは、どんなことか詳しく知ろうと検索しまくりました。

そして、とにかく自分が管理しているワードプレスのプラグインをめっちゃ確認しました。

この辺のわたしが調べた内容についてと、不正アクセスなどの対策をお伝えしていきます。

他にも、初心者さんが困ったエラーに関して、記事にしてまとめているので、エラーで困った時は、わたしのブログの「エラー」というカテゴリーをチェックしてみてください。

▶︎ その他のエラーに関しての記事はこちら

問題となっているプラグイン「UBH CSU」とは?

今回の一番の問題なのですが、プラグインの「UBH CSU」です。

ひとまず、ワードプレスのサイトでプラグイン検索しました。

そんなプラグインは、存在しないらしいです。

でも、ネットで調べていくと、実際にサイトがおかしくなった方を対応された方の記事を発見しました。

よなみねえりかさんという方が書かれたこちらの記事です。

https://totonoe-runrun.info/ubh-csu-plugin/

そしたら、よなみねさんの記事では、実際のプラグインのスクショ画像がアップされていました。

そして、説明文には、すごい怪しい文章が入っているそうで、文章の最後に「ハッキングハッピー」とうい内容が・・・

ヤバすぎです( ;´Д`)

※今回、この記事を書くのに、よなみねさんにブログ記事のシェアお願いのご連絡をしたら、「困る方を増やさないようにシェアしていただけるのであれば嬉しいです。」とお返事をいただきました。

ありがたいことです♪( ´▽`)

「UBH CSU」は、ネット上で注意喚起されている方も・・・

わたしが、この「UBH CSU」を調べたきっかけはこちらのツイートでした。

「怖っ」って思ったんで、すぐに調べました。

海外の方のTwitterの書き込みも見つけました。

こちらは、「UBH CSU」に侵害されたという内容です。

このように世界中で被害が出ているようなんです。

エックスサーバー 不正アクセスについて

次に、調べていくと、このプラグインは、不正アクセスをしてプラグインを入れていくようです。

ですので、エックスサーバー からのメールで、『【Xserver】■重要■お客様のサーバーアカウントにおける不正アクセスの検知および制限の実施について』というのが届くらしいです。

このメールが届いていたら、どうやら変なプラグインを入れられてサイト表示がしない状態になってしまうみたいです。

エックスサーバーからのメールは、チェックするようにしてください。

結構、大事なことが送られていることが多々ありますので。

サイトを元に戻す方法

サイト表示を元に戻すには、怪しいプラグイン「UBH CSH」を削除することです。

かなりシンプルに戻せるみたいです。

もし、何か新しい情報が分かったら、ここにはどんどん追加したいと思います。

ワードプレス を守るためにできる対策は?

では、ここまで、不正アクセスでプラグインが入れ込まれるという内容をお伝えしたんですが、「安全にワードプレスを運営するにはどうしたら良いの?」と気になると思います。

ワードプレスを守るためにできる対策は大きく3つあります。

  • こまめにバックアップをとる
  • 更新をしっかり行う
  • ワードプレスのログインパスワードの変更

この3つのことをしっかり日頃から行うことをおすすめします。

こまめにバックアップをとる

ワードプレスは、インターネットを使っているので、運営中に何か起こることは普通にあります。

今まで普通にできていたのに出来なくなったり、投稿している途中なのに、画面が動かなくなったり・・・

そんな時のために、こまめにバックアップ取るようにしてください。

もっと詳しくバックアップについてご説明した記事はこちらになりますので、こちらもお読みください。

関連記事ワードプレスのバックアップはどの方法が一番良いの?3つのバックアップ方法のそれぞれの特徴をお伝えします!

更新をしっかり行う

テーマの更新がある時

ワードプレスの更新については、ワードプレスはテーマやプラグインの更新が頻繁に行われます。

ですので、しっかりと今のワードプレステーマに合わせて更新することが大事です。

※画像の更新は、テーマに関しての更新がある時の画像になります。

プラグインの更新はプラグインのところに数字が表示されます。

たまにわたしのところに相談があるのが、ワードプレスの更新がきたから更新したら、テーマが最新バージョンに対応していなかった…ということです。

ですので、しっかりご自身のワードプレスに合わせた更新を行うことです。

テーマがワードプレスの最新バージョンに対応しているかは、テーマの公式サイトを確認されてください。

ワードプレスのログインパスワードの変更

最後に、ワードプレスのログイン時のパスワードを変更することです。

パスワードって、最初に付けたら変更するのが面倒くさくて、ずっと使い続けてしまいがちですよね(^_^;)

ぶっちゃけ、わたしもそうです。

ですけど、面倒なことこそ、安全に運営していくためには大事なことだったりするんです。

なので、パスワードも変える時期を決めてしまって、しっかり変更してあげることをおすすめします。

最後に

今回は、ワードプレスに不正アクセスして、変なプラグインを入れられるということについて、わたしがお調べしたこと、安全にワードプレスを運用する方法をお伝えしました。

今、あなたが運用しているワードプレスは、あなた自身がしっかり管理し守っていく必要があるということを忘れないようにしてくださいね♪( ´▽`)

ワードプレス運用でお困りなこと、助けて欲しいことなどありましたら、WordPressスポットサポートというサービスがありますので、そちらをご活用くださいね♪

関連記事【スポットサポート】WordPressに関する「困った!」「助けて!」を解決するサービス

シェアしてね♪


お子さんとの時間を優先させながら
自分の力で稼げるママになって欲しい

メルマガでは、これからブログを始めたいと思っているパソコン苦手な女性のために、ブログの作り方をお届けしています。

ブログ作りの基本的なことから大事なポイントなど、分かりやすく丁寧に必要な知識を毎日配信中!

メルマガの登録は無料!配信解除はいつでもOK! 登録はこちら↓

無料メールマガジンに登録する

ABOUT US

ゆかアフィリエイター兼WEB制作マーケター
ご訪問ありがとうございます!
当ブログの管理人でアフィリエイター兼WEB制作・マーケターのゆかです。

パソコンが苦手な初心者さんのブログ運営をサポートしたり、代行でWordPressの立ち上げをしています。

毎月1から2件のサイト代行をし、WordPressのコミュニティを運営したりアフィリエイトサイトを運営したりしております。

当ブログでは、WordPress作成方法・ブログ記事の書き方・アフィリエイトの方法など、パソコン苦手な初心者さんの『困った!!』を解決しています。

詳しいプロフィールはこちら>>

【3日間短期集中型】アフィリエイトメール講座

無料メール講座に登録する

Profile


アフィリエイター兼WEB制作マーケターゆか

ご訪問ありがとうございます!
当ブログの管理人でアフィリエイター兼WEB制作・マーケターのゆかです。
福岡で3人の子供を育てながら、お家でのんびりと個人ビジネスを展開しています。
お仕事は、パソコンが苦手な女性起業家さんのブログ運営をサポートしたり、代行でWordPressの立ち上げをしています。

 

▼立ち上げたサイトの一例▼
●ハンドメイド作家サイト
●キーパーコーチの個人ブログ
●キーパーグローブECサイト
●女性起業家の活動用サイト
●スピリチュアル系の方の活動用サイト
●協会サイト
etc・・・

 

ブログの作り方や書き方も教えています。
●WordPressコミュニティ『MasterPress』運営
●福岡副業カレッジブログ講師
●ペライチ認定サポーター

 

当ブログでは、WordPress作成方法・ブログ記事の書き方・アフィリエイトの方法など、パソコン苦手な初心者さんの『困った!!』を解決しています。

詳しいプロフィールはこちら

 

カテゴリー

YouTube

Mailmagazine

>> アフィリエイトメール講座はこちら