このところWordPressの脆弱性のある部分を狙って攻撃をしてくる方達がいます。
IPを見れば、どこの国から来ているのか分かります。攻撃はWordPressだけではなく、Apacheなどhttpサーバー全般に及びます。使用しているのがレンタルサーバーですと、そこまで深刻に考えずとも貸している会社側で防御(対処)をしてくれます。
個人で自宅サーバーを立てているとそういう訳にはいきません。
自宅サーバーを立てて、そのまま放置するという行為が一番危険です。
サーバーを立てる時には集中して作業をするが、出来上がってしまうと、そのままにしてしまうケースも多いかと思います。しかし、最低限サーバーを作ったら、しなくてはならないルーティン作業が発生します。
1.Logを確認する(エラーが出ていないか?攻撃された痕跡はないか?)
2.サーバーの状況を知る(メモリの消費量・回線状態)
3. プラグインソフト及びWordPress、PHP関係のupdateは速やかに行う
4. 攻撃があった場合には、そのIPを遮断したり、同じ攻撃されても平気なように処置をする
〜ダメなようであれば、一時サーバーを止める(サーバーを外部と遮断する)
この4点は少なくても2日おきにはやって欲しい作業です。
何日も経過してから攻撃があった事が分かっても後の祭り状態になり、サーバー本体に対してもしかり、それによって、周囲の方々に迷惑を掛ける事さえあり得ます。
サーバーを立てる時にはApacheなどを使い、HTTPサーバーでWordPressをインストールして使ったりしますが、WordPressの弱点をついた攻撃が結構頻繁にLogに記されています。この問題については、ネットで検索をすると色々書かれていますし、処置方法も親切なサイトでは説明されています。
他にもメールサーバーへの攻撃、特にメール送信側へのアクセスを試みる攻撃が多くあります。
こちらはなるべくセキュリティをキツくして突破されないようにする方法しかありません。
サーバーを作る中でもメールサーバーのセッティングが一番面倒と思います。
自宅サーバーを日々、安全に安心して運用できるような、自分なりの検査・対処方法を確立して欲しいと思います。