月別アーカイブ: 12月 2013

他人事でないWordPressのマルウェア被害の予防と対処方法

安価で基本的な機能が備わっているサーバ会社「ロリポップ!」社。自分のみならず多数のお客様へお勧めしてきました。

今年の8月末ごろ大勢の契約者サイトがWordPress設定の脆弱を経由してサイト改ざんされたニュースが飛び込んできた。
契約者の方は慌てて、WordPress本体やプラグインをアップデートしたものかと思いますが、その後「ロリポップ!」社より今後の対策としてWordPressのPHPファイル「wp-config.php」のパーミッションを644から400へパーミッションを変更等行ったとメールが来たのでまず一安心と言うわけです。

さて先日、お客様からWordPressで作成した3つのサイトにイミフなソースが追加され、うち1つのサイトは「Google Chrome」で表示できない!と報告がありました。
確認しましたら「ロリポップ!」社より変更しましたと報告あった「wp-config.php」のパーミッションは見事に大当たり「777」!400になってないじゃん!

パーミッションを「400」に変更し、テンプレートおよびプラグインをダウンロードし、全500以上のPHPファイルを、テキスト文字置換フリーソフト「Devas」で文字列を「正規表現検索」で改ざんソース記述を抽出し一括削除して対処しました。

「ロリポップ!」でWordPressをご利用の方。「自分は大丈夫」と思わず念のため、「wp-config.php」のパーミッションが「400」になっているか確認する事をお勧めします!

▼調整後ウェブマスターにて申請して翌日には表示するようになりました。
maruchan

カテゴリー: お仕事 | タグ: | 他人事でないWordPressのマルウェア被害の予防と対処方法 はコメントを受け付けていません