できる対策をできる範囲でと思い、色々やってみているのですが、わかってきたことがあります。まず、Wordpressには色々な脆弱性があるようで、最新のアプリケーションやphpに更新したとしても、すり抜けるように色々と攻撃をしてきます。
一日一度やってみると、必ずいくつかの「改変」が見つかります。これを全部自動でやってもらうには5万円ほどかかるようで、個人でやるのはナンセンスですね。企業などで独自にサーバーを立てているのであれば顧客との信頼関係もあるでしょうからそれは必須でしょうし、そもそも今の時代、そんなプロがひとりくらいいるのではないかと思います。でもATMからカード出てこないとかあるからどうなんでしょうね??
ってことで、この一週間の日課は朝のスキャンです。そしてcriticalって出た物は即座に書き換えて再スキャン。面白いと言えば面白いのですが、無駄な時間であることは間違いありません。
下のFileChangesとMalwareScanにチェックが入るのです、毎朝ね。
FireWallも稼働させて、怪しげなアクセスは軒並みブロックです。アメリカとオランダからのを現在ブロック中です。こうやって色々な人が世界中で対応したデータが蓄積されて、守られていくのかも知れませんね。協同組合的に。
バックドアを仕込まれた物も削除する方法がわかったので、書き換えています。これまたロスタイムですね、戦ってる風で楽しいでが・・・。
ってことで、その間移動先を探していて、Googleでできるのかと思いましたが、どうもデザインとしてしっくりこないんですよね。
https://blueno2021.blogspot.com
投稿サイドとしてのインターフェースは大変好ましいのですが。アクセスの解析も自動でできますし、なんと言ってもGoogleサイドでスパムなどは排除してくれるようなので、そんなストレスはないわけです。
考えちゃいますね。
