攻撃の結果として; public_html内のランダムなフォルダーとファイル。これはどんな攻撃ですか？

現在、多くのボットがインターネットをスキャンして、サーバーの悪用によるセキュリティ違反を発見しています。 WordPressは最もよく使用されるCMSの1つであるため、ほとんどの攻撃はWordPress欠陥を使用して行われます。

1. サイトがハッキングされた場合は、最初にどのようにハッキングされたかを見つける必要があります

   WordPress攻撃の大部分は、管理ページ、アップロード、ログインページ、プラグインを通じて_wp-config.php_を狙っており、設定とその活用方法に関する情報を収集します。

   最大のセキュリティの1つは、_wp-config.php_を保護することです。

   _<Files wp-config.php>
   order allow,deny
   deny from all
   </files>
   _

   ログで見つかったリクエストの例：（攻撃に関連する有用な情報はログにあります）

   • wp-configビューア攻撃：

   _/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php_

   • showbizプラグイン侵害攻撃：

   _/wp-content/plugins/showbiz/temp/update_extract/revslider/get.php_

   • ブルートフォース攻撃：

   _/wp-login.php_（認証失敗フラッド）

   多くのWordPress専門家サイトがいくつかの基本的なセキュリティ欠陥について警告しています：

   例： http://codex.wordpress.org/Hardening_WordPress

2. WordPressを最新に保つ

   更新はものを修正するために行われますが、このものにはセキュリティに関するものがありますので、更新に目を向けてください（WPニュースレターを購読するか、システムを追加して自動更新してください）

3. 違反が修正されたら、ハッキングされたサイトからサイトのロックを解除できます http://google.com/webmasters/hacked （@Zonkにリンクをありがとう）

さらにいくつか：攻撃を防ぐためのApacheのアドバイス：

• _wp-config/wp-login/wp_admin_ファイルに対する特別なファイルリクエストにログインする

  _SetEnvIfNoCase Request_URI "wp-config\.php|\/wp-admin\/|wp-login\.php" securitylog CustomLog ${Apache_LOG_DIR}/security.log vhost_combined env=securitylog_

• 役に立たないトラフィックをリダイレクトする

  _RewriteCond %{HTTP_USER_AGENT} ^-?$ RewriteRule .* - [F]_

• リクエストメソッドをGET、HEADおよびPOSTに制限する

  RewriteCond %{REQUEST_METHOD} !^(GET|HEAD|POST)$ RewriteRule .* - [F]

• 人間が読めるログビューアを見つける