この記事を読むのに必要な時間は約 4 分 7 秒です。
ロリポップに大規模なハッカー行為があって、WordPressサイトが大規模に改竄をされた。WordPressの脆弱性を攻撃された事件で、HTMLで作られたサイトや他のシステムで作られたサイトでの被害は若干にとどまっている。
例えばわたしの知るビストロのサイトは、トップページは HTML サイト。店オーナーのブログが WordPress で、お知らせやらその日のおすすめやら、ちょっと短サイクルの話題が更新されていました。
ITALIAN BAR IL PIANO http://www.il-piano.com/
ブログの方はハッキングされたままですので、感染しないようにアクセスしないようにして下さい。
アマデウスクラシックスの中古レコード通販サイトは、サイト製作を依頼した長谷裕二さんからの原稿の届き具合、その内容。昨年9月頃からは商品写真のデータが届かなくなった。天気の良い日に撮影してから届ける、と的を得ない返事が繰り返されていたのと月曜日の午前1時過ぎに水曜日からセールをしたいから、値段を30%オフにしてくれないか。と請求なこともあって、トップサイトに2つのサブサイトを開設して運用してました。
ショップサイトですからユーザー登録、コメントをオープンにしていたので不正アクセスも受けてました。
今回定期メンテナンスと並行して、サイトのクリーンアップに取り組みます。
9月8日はサブサイトから。http://store.amadeusclassics.com/vintage/
見るからに改ざんされています。
サイトにアクセスが有る度に、プログラムを実行させるようにされています。これらの削除と、.htaccess ファイルを更新するとサイトにアクセスした時に瞬時白くフラッシュするのが亡くなりました。テーマのしようかと思っていましたけれども、スリーパーがプログラムを実行していたのです。白いレイアウトだったら気がつかないかもしれません。
AddHandler application/x-httpd-php .gif
AddHandler application/x-httpd-php .ico
修復の作業
スリーパーのファイルの削除と修正のほかに、セキュリティを2つ実行しました。
- Timthumb スキャン
- Wordfence スキャン
- Akismet を有効化
実際の作業は以下のとおり。
- テーマ『NewsPaper』内スクリプトに Timthumb を発見した( /home/〜/wp-content/themes/newspaper/scripts/resize.php )ので、当テーマを削除。
- Wordfence をインストール。スキャンでの不正ファイルは発見されなかった。
- 不正ファイルをスキャンして、1日1回定期審査のメール受信をアクティベートする。
- 未承認コメント23通がそのままだったので Akismet を有効化。2011年7月18日以降に届いていた、受信コメントを削除。
プラグインとテーマのアップデートと新規インストール
- Jetpack by WordPress.com 2.3.5 → 2.4.2
- Easy FancyBox 1.5.2 → 1.5.5
- Business lite 4.0.11 → 4.0.14
- Origin 0.5.3 → 0.5.6
- TimThumb Vulnerability Scanner 1.53
- Wordfence Securit 3.8.3
- Akismet 2.5.9
Akismet キーは自前取得済みのもの。また、スキャン審査を受けるためにメールをアクティベートしている。