日 | 月 | 火 | 水 | 木 | 金 | 土 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
月別アーカイブ: 12月 2013
他人事でないWordPressのマルウェア被害の予防と対処方法
安価で基本的な機能が備わっているサーバ会社「ロリポップ!」社。自分のみならず多数のお客様へお勧めしてきました。
今年の8月末ごろ大勢の契約者サイトがWordPress設定の脆弱を経由してサイト改ざんされたニュースが飛び込んできた。
契約者の方は慌てて、WordPress本体やプラグインをアップデートしたものかと思いますが、その後「ロリポップ!」社より今後の対策としてWordPressのPHPファイル「wp-config.php」のパーミッションを644から400へパーミッションを変更等行ったとメールが来たのでまず一安心と言うわけです。
さて先日、お客様からWordPressで作成した3つのサイトにイミフなソースが追加され、うち1つのサイトは「Google Chrome」で表示できない!と報告がありました。
確認しましたら「ロリポップ!」社より変更しましたと報告あった「wp-config.php」のパーミッションは見事に大当たり「777」!400になってないじゃん!
パーミッションを「400」に変更し、テンプレートおよびプラグインをダウンロードし、全500以上のPHPファイルを、テキスト文字置換フリーソフト「Devas」で文字列を「正規表現検索」で改ざんソース記述を抽出し一括削除して対処しました。
「ロリポップ!」でWordPressをご利用の方。「自分は大丈夫」と思わず念のため、「wp-config.php」のパーミッションが「400」になっているか確認する事をお勧めします!
▼調整後ウェブマスターにて申請して翌日には表示するようになりました。