以下の理由により、お客様のサーバーへ不正にアクセスが行われた可能性があります。

1. お客様がお使いのPCがウィルスに感染し、WordPress管理者やFTPのパスワードが流出した
2. お客様が運用されているプログラムのセキュリティホールを悪用され、不正アクセスが行われた
3. WordPress管理者やFTPのパスワードが単純なもので設定されており、推測され不正アクセスが行われた

【不正アクセスの際の対応】

不正アクセスが行われた場合、お客様のアカウントから迷惑メールの配信や不正なプログラムを設置される恐れがあり、そのままにされますと、お客様のアカウントだけでなく、サーバーをご利用いただいている他のお客様に影響する可能性があります。

下記の手順でウィルスチェック及びサイトの初期化を行ってください。

1. お客様がお使いのPCにてウィルスチェック、ならびにWindows Updateなどソフトウェアのバージョンアップを行ってください。
2. XServerアカウントやWordPress管理者ユーザーのパスワードを変更してください。
3. FTPソフトにて、必要なサイトデータを全て保存してください。
4. WPパネルより「サイトの初期化」または「サイトの削除」を行ってください。
5. 必要に応じて、FTPソフトなどから、お手元に保存したサイトデータからの復元を行ってください。

【不正アクセスを防ぐために】

不正アクセスは、セキュリティの脆弱性を突かれることにより発生します。
そのためサイトを運営する際には、お客様ご自身でもセキュリティに対する意識を持って対策を行っていただく必要があります。

不正アクセスのリスクを軽減するためには、下記のようなご対応をお願いいたします。

1. お使いのPCのウィルスチェックを定期的に行う
2. ご利用いただくプログラムは、必ず最新版のプログラムをご利用いただく
3. WordPress管理者ユーザーなどのパスワードは必ず推測されにくい文字列で設定を行っていただく