Wordpressのブログファイルが変更されたのはなぜですか。
私はwordpressに関するブログがあり、godaddyでホストされています。私は絶えず自動的に変更されたコアワードプレスファイルのいくつかを得ています。私のブログプロジェクトはgit上にあるので、私はそれを簡単に見つけ出してgit commitバージョンをリセットすることができます。私もいくつかの新しい.icoファイルが追加されているのを見ることができます。私は本当にイライラしています。これらのファイルにより、Google広告とGoogle広告がブロックされています。どうすれば私はファイルのこの自動変更を取り除くことができます。 wordfenceプラグインを試しましたが、ファイルの編集が止まることはありませんでしたが、通知を受け取ることができます。
あなたの質問にはあまり多くの情報がないので、100%しっかりした答えを出すのは本当に難しいです。
あなたの質問で言及されているファイルは、いくつかのマルウェアコードを置くために攻撃者によって非常によく使用されます。どうして?ほとんどすべてのWPサイトにこれらのファイルがあります。ほとんどのサイトではこれらのファイルへのアクセスをブロックしていないため、感染するとサーバー上でマルウェアコードを実行するのが簡単になります。
何故それが何度も何度も起こりますか?
それが本当に感染症であるならば、それはなぜそれが戻ってくるのかはかなり明らかです。私はあなたがGITからオリジナルのファイルを入手してそれらをサーバーに置くと仮定します。それは問題を解決します。少なくともそれの目に見える部分 - ファイルは再びオリジナルです。
しかし... ...問題の原因はまだサイト/サーバーにあります。誰かがこれらのファイルを修正することができたならば、それからオリジナルのものでそれらを置き換えることはその可能性を妨げません。あなたのサイトにバックドアが置かれているか、隠された管理者アカウントまたはプラグイン/テーマの1つが脆弱である可能性があります。
なぜWordfenceが私のサイトを保護しないのですか?
プラグインが既に感染しているサイトを保護することは不可能だからです。 Wordfenceは単なるプラグインです。攻撃者がWPコアファイルを変更することができれば、彼はあなたのサイトで望むことをすべて行うことができます(プラグインを無効にしたり、動作を変更したりできます。ほんの数行のコードでサイトに感染し、Wordfenceに "あなたは安全です、あなたは安全です"と表示するようにします)。
それで、私は今何をするべきですか?
- これらの変更されたファイルを見て、変更点を確認してください。
- このサイトが感染している場合は、感染したファイル、バックドア、隠しユーザーをすべて削除する必要があります。その後、そのサイトで使用しているプラグイン/テーマの脆弱性を確認し、それらすべてを修復します。最後にあなたはあなたのサイトをきちんと強化するべきです(そしてそれは大したことではないので、Wordfenceを取り除きましょう、正直に言うと)。