再度、Wordpressを狙った攻撃が増えているようです。また他にも、大手企業がハックされた報告が後を立ちません。SEOとは直接関係ないですが、侵入されたらサイト自体の運用が困難になりますので、今一度チェックしましょう。
1)最低限やるべき管理者アカウントの確認(サーバの場合)
【危険なアカウント名】
・admin(Admin)
・administrator(Administrator)
・ドメインと同名(例:seo-jump)
・投稿名と同名(表示する投稿者名とログインIDが同じ)
・メールアドレスと同一
【危険なパスワード名】
・アカウンと同一
・数字のみ、英字のみ等の短いパスワード
その他詳細は以下の関連記事をお読みください。
関連記事:ハッキングと情報漏洩に注意しましょう
2)今回是非やって欲しい確認
・パスワードの変更
漏洩事件に巻き込まれた過去履歴がある場合、それと同ID/同Passである場合、サーバ管理者(または利用者)が同一人物である事が判明した時点でリスクは一段と増します。これはWordpressに限らず可能性のある事です。
よって推測しにくいパスワードに定期変更する。以上です。これが唯一効果的です。
上記は、あらゆる管理サービスのパスワードを全て異なる物にする事も含まれます。膨大な作業になる方も多いと思いますが、それでもハッキングされた後の事を考えると、些細な事と言えます。
・ソーシャルアカウントのサービス許可履歴の確認
ソーシャルサービスの認証を使用している事が多い場合、こちらも定期的に確認する事をお勧めします。こちらもパスワードを定期変更していればリスクは軽減されます。
3)他人の端末紛失が自分のリスクになる
「発端は取引先の、会った事も無い他部署の営業のPC紛失だった。」あり得ない事ではなく、この手の紛失事件は頻繁に起きています。
複数のサービスに同一のアカウントとパスを利用されている方は多いと思います。そうした利用歴は単一のメールアカウントをハッキングされると全て漏洩してしまう可能性が高く、そこからは芋づる式にアカウントをハックされます。だから、攻撃者は僅かでも管理メールに近い情報を得たら、まずはメールアカウントのハックを試みます。メールにサービスパスワードが書かれていたら侵入されたも同然です。ましてや端末紛失であればハッキングも容易になってしまいます。
このようなケースでも個々人が定期的にパスワードを変更していれば、漏洩後の2次被害リスクは低くなります。定期的にパスワードを変更しましょう。
※ 今回の(私が管理する)サイトのアタックリストを見る限り、本人が知らないまま踏み台として利用されているのではないかと思われる、幾つかのIPとホスト名が出力されていました。そして前回よりも国内IPの割合も増えていました。