黒島牛ボーイと申します現在ふわふわブログhttps://fuwaf…

黒島牛ボーイと申します

現在ふわふわブログ
fuwafuwablog.tokyo

を運営しています

●何について質問したいか

WordPressかConoHa WINGのサーバーがハッキングされているので正常に戻したい

●質問の目的

ブログがハッキングされている原因と対処法を知りたい

●現状

ブログが閲覧不可
WordPressは管理画面のどのメニュー(投稿やプラグインなど)をクリックしても

Forbidden
You don't have permission to access this resource.

の表記が出る

●分かっていること

ブログ開設2日目にブログが閲覧できなくなりハッキングされる
ConoHa WINGのサポートに電話したところ

1度WordPressを削除して入れ直して様子を見てほしい

と言われ、そうすることに

その削除の段階で、ファイルマネージャーPublic_html の中身をerrorのみにしてほしいと言われてそれを実行

その削除した後、error以外のファイルが10個以上あることを伝えたところ、そのどれかのファイルが原因ではないかと言われた

再び同じドメインでWordPressを作り直して、再びテーマ(JINを使用)を入れて、プラグインなどの設定をしたが、結果2日目にまた同じ現象が起きた

●問題解決のために試したこと

結果的にWordPressを4回作り直したが、結局1日目か2日目に全く同じ現象が起きた

ConoHa WINGのサーバーの管理画面で

WAFのOFF
ログイン制限OFF
海外アクセス制限OFF

を試したが効果なし

ConoHa WINGの管理画面を2段階認証に変えたが効果なし

セキュリティのプラグインの相性の問題もあると思い、いくつか試したがダメ

1回目
site guard wp plugin
invisible recaptcha
ハッキングされる

2回目
site guard wp plugin
invisible recaptcha
two factor
ハッキングされる

3回目
invisible recaptcha
two factor
ハッキングされる

4回目(今回)
two factor
Akismet Anti-Spam
ハッキングされる

また、WordPressからは不審なログインはなし
ただ、ConoHa WINGのWAFの項目には

攻撃ターゲットURL
fuwafuwablog.tokyo/wp-admin/options.php
クロスサイトスクリプティング(タグ1)からの防御(script)

という表記があり、1日3回程度攻撃されている(防御できているかはよく分からない)

補足情報として今現在入れてあるプラグイン

two factor
Akismet Anti-Spam
XML Sitemaps
Category Order and Taxonomy Terms Order
classic widgets

最終的に聞きたいこと

①何が原因でハッキングされている可能性が高いのか(WordPressのログインページからのウイルス、ConoHa WINGのサーバー内からのウイルス、そもそもこのパソコンがウイルスに汚染されている、またはそれ以外)

➁ハッキングされずにWordPressでブログ運営するためには、何が必要でどうすればいいか(ブログ収益が出ていないため、最初はプロに任せず、お金をかけずにいきたい)

ここまで、長々と書いてしまい、お読みいただき感謝しています
分かる方がいらっしゃいましたらご教授頂きたいです
お手数おかけいたしますがよろしくお願い致します

閲覧数 28回