WordPressにお薦めのプラグイン
WordPressをお使いでしたら、ログインページの保護用プラグイン
Site Guard WP Plugin
をインストールしておくことをお薦めします。
実は、最近、ホームページにアクセスすると、他のサイト(いつも同じところ)へリダイレクトされる。(飛ばされる)という症状が、時々見られるようになったんです。
ちゃんと表示された時も、メニューをクリックすると、例のサイトに飛ばされたりする。
(このサイトではありませんので、ご安心ください。)
(たぶん海外のアフィリエイターが、自身のサイトにアクセスを集めるために、ランダムに他のサイトに仕掛けているらしい。)
今のところこれ以外の悪さはしてないようだが、気持ち悪いのでなんとかせねば!
で、Anti-Malware Security and Brute-Force Firewall
というプラグインをWordPressにインストールして、サイト内をスキャン、、、数十分後結果を見ると、なにやら4個のプラグインが怪しいということが分かったので、思い切って削除した。
お~っ、リダイレクトされないようだ。直った!!!
もしも同じような症状が出たら試してみてくださいね。
もちろん、それまでに、テーマを削除してみたり、変えてみたり、
プラグインをすべて止めてみたり、キャッシュを削除してみたり、
色々試したけどダメでした。
一晩おいて、改めてGoogleで解決方法を検索しまくり、その結果たどり着いたのが、上記の方法でした。
で、本題、
そもそもの原因は、脆弱なパスワードを設定していたことだったようです。
WordPressの場合は、パスワードの脆弱性の修正も大事ですが、
Site Guard WP Plugin のような(ログインページ保護用)プラグインを組み込んでおくと安心です。
これは、レンタルサーバー「ロリポップ」さんが、数年前、大量にWordPressのサイトが被害にあった後、推奨しているプラグインです。
あのときは確か300個以上のWordPressサイトが標的にされていたと思います。犯人は中国からだと言っていたような。
当時、私もロリポップ内にサイトをいくつか管理していましたので、とにかくパスワードを複雑なものにした事を覚えています。
その後、Site Guard WP Pluginを管理サイト全てにインストールしたことは言うまでもありません。
ところがです。
今回のこのトラブル、このサイトに限って Site Guard WP Plugin を入れてなかったんですよ~
自分でもどうして忘れていたのか分かりません。反省です。
というわけで、WordPressをお使いの皆様、Site Guard WP Pluginをお忘れなく。