WordPressのテーマが改竄され不正なコードが挿入されたことの報告
やられました\(^o^)/
タイトルの通り、WordPressのテーマファイルが改竄され、不正なコードが挿入されていたことが判明しました。 すでにコードの削除は完了しています。
詳細の状況
改竄されたのは、正確ではないけど、おそらく1/22前後です。
2/3夜に報告を受け、2/4 3時に改竄されたファイルの除去が完了しました。
サイトを開くと、ときどきGoogleの警告が出ていた(再読み込みするとOK)のに、油断していました。
AVGでは、「Exploit JavaScript」というエラー内容だった模様。
原因としては、ウェブルさんと挿入されたコードが全く一緒だったので、
WordPress プラグインの WP-phpMyAdmin の setup.php の脆弱性を突いてサーバー内の書き換え可能なファイルを改竄されました。
ということのようです。
管理画面から編集可能なように変更していたのが仇となりました。。
参考にしたサイト
- WordPress › フォーラム » テーマのindex.phpが書き換えられる(クラッキングされてしまう)
- 脆弱性を突かれて Web サイトを改ざんされてウィルス呼び出しコードを埋めこまれたファイルの調べ方と除去と対応作業と申請手続きについて | ウェブル
- ウェブルの関連サービスが改竄され不正なコードが挿入された件の報告 | ウェブル
- WP-phpmyadmin WordPress plugin – Delete it now | Sucuri
改竄ファイルについて
以下の4ファイルです。
- footer.php
- header.php
- index.php
- sidebar-footer.php
同じサーバ内にドメイン移動前の環境もあったのですが、そちらも同じファイルが改竄されていました。
対応について
WP-phpMyAdminは削除し、不正コードが存在するファイルをすべて修正しました。ファイルのパーミッション設定もすべて見直しました。
皆様へお願い
ご迷惑をおかけしました。
ページを閲覧した方は、念のため、オンラインのウィルス検索などをお願い致します。
(Avast、AVGをインストールしたWindowsPCは非感染でした)
オンライン検索は以下のものが便利です。
カスペルスキー オンラインスキャン
シマンテック セキュリティチェック
以上、報告でした。
広告Link
関連記事
-
テーマをTwentyElevenに変更!
先日、WordBenchというWordPressの勉強会に参加しました。 勉強会といっても、詳しい方
-
WordPressの移転作業まとめ
ドメイン移行に伴い発生した、WordPressの作業をまとめてみました WordPressの移行作業
-
巷で話題のWordPressのテーマ「Stinger2」に変更してカスタマイズしたこと
巷で話題のStiger2というテーマに変更してみました。 前から日本語対応で見栄えのいいテ
-
ブログタイトル変更&ドメイン移行しました
ブログタイトルを「知的シコウ」から「knowledge tree」へ。 独自ドメインを取得し、URL
-
エラー324が頻発するのでサーバーをXserverに乗り換えてみた
エラー 324 (net::ERR_EMPTY_RESPONSE): 不明なエラー 当ブロ
-
ブログ記事が200に達したので、自分がなぜブログを書くのかを3つにまとめてみた
photo by pakutaso.com [/caption] 最近は意識的に書く
-
XREA Plus から CORE-Aプランへサーバ移転
ドメイン運用とレンタルサーバーはVirtualDomainとXreaを使用しています。 けっこう長い
-
1ヶ月毎日ブログを更新してみて分かったこと
200記事を早く達成したい 毎日更新したらどうなるかやってみなかった という
Comment
[…] 投稿ナビゲーション ← 前へ […]
WordPressのテーマが改竄され不正なコードが挿入されたことの報告 http://t.co/GvVc4ShZ @xtomokiさんから #wordpress #wordpressjp
ブログ書いた:WordPressのテーマが改竄され不正なコードが挿入されたことの報告 http://t.co/GvVc4ShZ @xtomokiさんから #wordpress #wordpressjp