サイトがハッキングされました。何をすべきか、どこを確認すべきか、何かアイデアはありますか?

WordpressとMySQLのデフォルトログインを変更する名前およびパスワード。デフォルトの名前を使用すると、ハッカーに認証情報のパズルの半分を与えてしまうことになります。

サービス (PHP、WP、MySQL) がすべて最新であることを確認します。

サードパーティのプラグインの既知の脆弱性と更新を確認します（これには JavaScript ライブラリとプラグインが含まれます）

それは良いスタートです。ああ、そして、再び同じことが起きる場合に、どのように起こっているのかを正確に特定できるかどうかを確認するために、ログをもう少し詳しく監視し始めるといいかもしれません。

ログは、おそらく /var/log/apache2 に保存されています。アクセスログを検索してみましょう。grep を使って手動で検索するか、次のようなツールを使って検索することができます。アパッチの頭皮ログで一般的なエクスプロイトを検索します。

mod_security Apache モジュールをインストールすることをお勧めします:http://www.modsecurity.org/。

また、アプリケーションコードが影響を受けないように注意してください。SQLインジェクション攻撃。

また、ファイアウォールのルールを再確認し、ポート 80 のみが一般に公開されていることを確認してください。

役に立つかもしれないスレッドをいくつか紹介します:

• https://serverfault.com/questions/81048/has-our-site-been-hacked-google-says-we-are-malware-help
• サイトがハッキングされたため、セキュリティに関するアドバイスを求めています
• 私のウェブサイトがハッキングされる可能性は？
• ウェブサイトが再びハッキングされる