WordPress
スポンサーリンク

WordPress改ざん騒動に関して

2013年8月28日から、始まったロリポさんを集中的に攻撃した海外からのアタックは、翌日29日の朝クライアント様の管理アドレスに送信されたメール「パーミッション変更のお知らせ」で初めて知りました

該当のサイトは、タイトル通り「改ざんされる前に手を打たれたのだろう」とサイトの正常表示を確認して、念のために、ロリポさんを使ったサイトでWordPressで構築した直近サイトを確認したところ「あれま!」

うーん何とも最近見ない文字化けだらだら画面、つい4年ほど前のガンブラーの騒動も気にしつつ、他のネットワークを切ってのチェックしたところ、いずれのページも文字化け化けだけで、おかしなものは埋め込まれてなさげな様子。

ここ数年お化け屋敷には行ったことがないのですが、嫌いでは済まない一人潜入感覚でログインした管理画面は、これまたなんじゃこれはの文字化け化け化け化け状態

uj1  uj2  uj3

私がなまくらお目目でぼーっと見ているうちに、スタッフからの他のクライアントさまでの被害0の報告があり、頭仮死状態の私の蘇生はひとまず成功
現状段階では、他社サーバーでのWordPress被害0、ロリポップさんは、この106でもお世話になつているのですが、他のクライアント様も含めてこちらも他に被害なし
ただ、Google先生で書き換えられたタイトル「Hacked by Krad Xin」で検索するとすでに、タイトル部分を書き換えられたサイトさまがゾロゾロ並んでいます
今日は、Google先生の素早さの部分は置いておいての難問問答の始まりです

実は、当方でWordPressで構築したものは、原則admin画面のエリアにベーシック認証がセットされて、管理画面にログインするには2重の扉となっています
これは、今年の春WordPress3.5.1で構築したあるクライアントさまサイトに、パスワード総当たりアタックを受けたことがあり、この時はサーバー監視で異常なアタックを検知したサーバー会社さまの機転で、該当のphpを権限400にしてしのいだ経験から、管理画面を突破されない目的で2重扉としたのですが、今回の改ざんされてしまったサイトさまも同様の2重扉だったのです
ここでチープな私の回路からはハテナ??が続きます

もちろんWebの中では、いろんなところで様々な情報やご意見飛び交いまくり!
私も改ざんサイトの再構築か、修正かと様々な情報を探したのですが、多くの方の情報から、おかげさまで再度正常表示でき、投稿記事や個別ページの情報を手元にバックアップ、データベースパスワード対策が終わったよ~の情報を基に、純真無垢なWordPressno再構築で「なんにも無かったこと」状態に戻りました

今回感じたことは、何よりもWordpressフォーラムで、熱心に情報を集め、様々に交換・サポートされておられた方々の姿勢に「やっぱりWordPressに特化して良かったな!」と思えたことです

今回の改ざん事件でのWordPressフォーラムページ http://ja.forums.wordpress.org/topic/24503

当初は、WordPressの「脆弱性、亜種プラグインやテンプレート」を原因とする情報などもあったようですが、「WordPressno正常な稼働」を目的にフォーラムに参加している皆さんが、それぞれご熱心に「求められる解決」に向けてのサポートや情報交換されていること自体が、WordPressが今後もより安全で使いやすいものになるのかなと感じた次第でございます

結果的に今回の原因は、「パーミッション」というリリースがされ、私にとっては他社サーバーでWordPressご利用の、クライアント様への報告もし易くはなりましたが、基本的には最強絶対的なものは無く、当たり前の管理やメンテナンスを続ける行為が、「サイトを安全に維持」するという事とはわかっているのですが、今回もプラスのサポートが続くWordpressフォーラムさんの有難味が光った数日でした

にほんブログ村 IT技術ブログ WordPressへ
にほんブログ村に参加中
カテゴリー: WordPress   パーマリンク
 
スポンサーリンク

コメントは受け付けていません。