FTPパスワードが盗まれて、WEB改ざんさ悪意のあるページに書き換えられる事件は
既にお客様サイトで数件体験し、お客様にFTP接続の危険性の情報共有もしたせいか
ここのところ、落ち着いていました。
ところが!
昨日は、ついに!!Wordpressでも改ざん事件発生しました。
しかも、ご丁寧に?パスワード盗んだだけでなく、パスワード書き換えもしてくれますので
正しいサイト管理者がログインできなくなって、慌てます。
何したんだろう?
サーバーの障害かも?と、いろいろなこと考えているうちに時間が経ちます。
レンタルサーバーの回答待っている間に
FTPでファイルダウンロードしてみると
サイトルート内のindex.phpとテーマ内のindex.phpが書き換えられていて
どこをクリックしても、怪しい文字列が表示されるサイトに変更されていました。
まずは、WPのパスワード再発行手続きをしました。
WPの管理者ではなく、MySQLの管理者にパスワード変更通知が届きますので
MySQLの管理者がWEB製作者になっている場合は
自分のメールアドレスに、パスワード再発行通知が届かないことがありますので
WEB製作会社、製作担当者にも問合せをした方が良いです。
パスワードを変更したら、WP管理画面に入ります。
今回は、他のPHPの点検もありましたので
取り急ぎ、サイトルートには、「メンテナンス中」の案内を掲載し
WPの設定で、サイトの表示URLを、サイトルートではなく
WPをインストールした階層に変更し
バックアップから、復旧作業を行い、確認作業しました。
その後、正しく、稼動していることを確認してから
WPの表示をサイトルートに再度変更しました。
メモ:サイトルートの変更は、WPインストールしたフォルダーにできるindex.phpと
場合によっては、.htaccessファイル内の、表示の指示を変更します。
今回は、バックアップを近々にとっていたので、復旧作業も早くできました。
WP便利ですが、本当に悪意のある攻撃のターゲットにされているんだと
うわさだけでなく、実感した、恐怖体験した一日でした。
WPだけでなく、CMSと呼ばれるすべてのプログラムが狙われているとのこと
改ざん対策必要です。
そして、他の大切なパスワードも盗まれないように、インターネットセキュリティ強化しましょう。
スパイウエア対策、危弱ソフト対策、Windowsアップデートなども含めて
日々、面倒だからと放置せず、すべてのものを最新状態にしておくことが大切です。
クッキーにやたらとパスワード記憶させるのはやめましょう。
怖いですよ・・・イヤですね。本当に・・・
コメント