ハッキングされたワードプレスサイトの復旧とセキュリティ対策の仕事
ハッキングされたワードプレスサイトの復旧とセキュリティ対策に関する仕事・募集案件ページです。クラウドソーシングのランサーズで、セキュリティ対策に関する最適な外注/発注先をお探しの方、副業案件・求人をお探しのフリーランスの方はまず会員登録がおすすめです。
セキュリティ対策に関連した他の仕事を探す
見積もり募集の結果
募集期間
7日間
提案数
13件
当選人数
1 件
(募集人数1人)
実際の発注内容
初心者にやさしい 6ヶ月以内に初心者クライアントの依頼に1回以上成約した、初心者にやさしいランサーです 迅速丁寧かつ遊び心を忘れない頼れる縁の下の力持ち
- 希望時間単価 5,000円~
- 実績 103
- 評価満足率 100 %
- プロジェクト完了率 98%
- 機密保持
- 本人確認
- 電話
長年のシステムエンジニア経験を経て、今はライティング、サーバー構築から、Webサイト作成まで完全リモートにて報酬次第で何でもお手伝いいたします。 お気軽にご相談、お声がけください。
- 対応可能な依頼のジャンル
- IT・通信・インターネット
- 動物・ペット
- ... もっと見る
見積もり募集の内容
- 依頼の目的・背景
-
弊社で運営しているワードプレスで作成しているウェブサイトについて、
サイトをグーグルで検索すると、「このサイトは第三者によってハッキングされている可能性があります」と表示されます。
以前もこのようなことがあり、その際はサーバーのデータやMySQLの情報を全て削除して、記事や画像を入れ直して復旧しました。
その後、恒久対策として、セキュリティ強化のプラグイン導入やhttps化をして、セキュリティ対策を強化したのですが、数ヶ月後にまた上記と同じ症状になりました。
ちなみに、以前ハッキングされた時はハッキングされたことにより、
サイトがグーグルの検索圏外に飛ばされましたが、
今回の場合は検索圏外には飛ばされておらずアクセスはあります。
アクセスがハッキング前と変わらないのもあり、
ビジネス上のダメージがないので放っておきましたが、
今後広告運用を考えた時に、ハッキングされているサイトへはグーグルアドワーズの広告を使って、サイトにアクセスを流せないことから今回復旧と対策をお願いしようと思いました。
- 依頼内容
- 既知の脆弱性への対応
- 依頼詳細
-
背景を踏まえ、ハッキングからの復旧と
今後のセキュリティ対策をお願いします。
復旧手段はお任せします。
出来れば、データを全て削除して入れ替えるよりは
ハッキングされている部分のみの改善が望ましいです。
(データ削除だとSEOが一時的に下がってしまうため)
ただ、工数がかかりすぎる、特定が困難であれば
データ入れ替えでも構いません。
- 重視する点
- 予算、納期、柔軟な対応、業務経験・知識
-
ご質問頂くことについて追記させていただきます。
ワードプレスのバージョン
WordPress 4.9.6
サーバー
エックスサーバーというレンタルサーバー
同じドメイン内で子サイトを作り、
複数のテーマを使用。
アクセスはクラッカーによるものではないかとご質問いただきましたが、
現在、ユニークユーザーで1500/日ほどアクセスがあるのと、
そのサイトを経由してメルマガ登録があります。
一部はクラッカーやURLインジェクション経由も考えられますが、
SEOでも複数キーワードで上位表示できているので
一般のお客様もアクセスしていると考えられます。
パスワードが簡単すぎるのではないかとアドバイスいただきましたが、
以前データを入れ替えて復旧した時に
セキュリティ対策として、
記号や大文字が入り混じった強固なパスワードに変更し、
画像から文字を読み取って入力する認証方法に変更はしました。
ただ、それ以外にも管理体制に問題があるかもしれません。
入れているセキュリティ用プラグインですが
All In One WP Security
SI Captcha Anti-Spam
Acunetix WP Security
を入れています。
サイトの症状としてはグーグルのサーチコンソールにて
URLインジェクションされています。と報告されています。