WordPressについてお詳しい方に質問です。


最近新しい職場で作業を開始したのですが、
こちらのBlogはWordPressで運用されています。
前任者が不在のためWeb開発経験のあった私が担当しているのですが、
この数週間のうちに二度何者かによって書き換えられています。

記事が書きかえられるというよりは、htmlファイルやjsファイルの末尾に
似たようなスクリプトが埋め込まれてしまう感じです。
追加されているだけですので、全て削除すれば元に戻るのですが、
気持ち悪いので防御したいと思います。
どのような原因が考えられますでしょうか?

[対応したこと]
WordPressからバージョンを最新のものに変えました。
 →FTPから上書きした方がいい?
全てのFTPユーザのパスワードを変更しました。

[対応したいこと]
パーミッションを変えたいと思うのですが、
http://wpdocs.sourceforge.jp/Changing_File_Permissions
こちらをみても良く判りませんでした。
このファイルは644、このフォルダは755などの
その他はすべて600といった全てが書かれていると良いのですが…

現状はほぼ全てのフォルダとファイルが705になっているようです。

回答の条件
  • URL必須
  • 1人2回まで
  • 13歳以上
  • 登録:2010/06/15 11:10:20
  • 終了:2010/06/15 12:17:55

ベストアンサー

id:YesWeKan No.2

YesWeKan回答回数66ベストアンサー獲得回数82010/06/15 12:10:06

ポイント35pt

Wordpressそのものに関して言えば、「常に最新版にアップデートしておいて下さい」というのが公式な対策です。

質問の状況からいうと古いバージョンのWordpressの時に攻撃を受けた可能性もあるのでDBデータをセーブした上で、環境を構築し直した方が安全だと思われます。

また、サーバーの環境がわからないのでなんとも言えませんが、Wordpressとは関係なく別の経路からのアタックの可能性も調べた方がいいですね。まずはサーバーのユーザー管理やアクセス記録を見て調べることが先決だと思います。


WordPress を安全に使い続ける方法

http://ja.wordpress.org/2009/09/06/keep-wordpress-secure/

。今日、そして今後あなたがブログを安全に続けられる約束できる方法はただひとつ、アップグレードを行うことです。


ここにハックされたと思われたらすべきことが列挙されています。

FAQ My site was hacked

http://codex.wordpress.org/FAQ_My_site_was_hacked


Old WordPress Versions Under Attack

http://lorelle.wordpress.com/2009/09/04/old-wordpress-versions-u...


WordPress 2.8.4未満を使用している場合は要アップデート

http://coliss.com/articles/blog/wordpress/wordpress-info-2009090...

もし、上記の状態になっていた場合、データベースにも不正アクセスされた可能性があり、アップデートしても修復は不可能とのことです。

対処方法は、攻撃される前に最新版にアップグレードしてください、とのことです。

id:ganessa

ご回答ありがとうございます。

おっしゃったパターンのようですね・・・

結局、WordPressを止めてオリジナルのサイトを作ることになりそうです。

ご回答ありがとうございました。

2010/06/15 12:17:41

その他の回答(1件)

id:YesWeKan No.1

YesWeKan回答回数66ベストアンサー獲得回数82010/06/15 11:30:39

ポイント35pt

Wordpressの各ファイル、フォルダのパーミッションについては以下を参考にして下さい。

ファイルパーミッションの変更

http://wpdocs.sourceforge.jp/Changing_File_Permissions

http://codex.wordpress.org/Changing_File_Permissions


また、このプラグインを入れるとパーミッションを含め色々な箇所のセキュリティ設定を調べてくれます。

WP Security Scan

http://semperfiwebdesign.com/plugins/wp-security-scan/

WP - Security Scan
Name  	  	  	File/Dir 	  	Needed Chmod 	Current Chmod
root directory	  	../	  	  	0755	  	755.
wp-includes/	  	../wp-includes	  	0755	  	755.
.htaccess	  	../.htaccess	  	0644	  	644.
wp-admin/index.php	index.php	  	0644	  	644.
wp-admin/js/	  	js/	  	  	0755	  	755.
wp-content/themes/	../wp-content/themes	0755	  	755.
wp-content/plugins/	../wp-content/plugins	0755	  	755.
wp-admin/	  	../wp-admin	  	0755	  	755.
wp-content/	  	../wp-content  		0755	  	755.
id:ganessa

質問にも記載していたのですが、それを見たうえで解らないということです。

もう少し具体的な指示があると良いのですが…

WP Security Scanをチェックしてみます。

2010/06/15 11:33:12
id:YesWeKan No.2

YesWeKan回答回数66ベストアンサー獲得回数82010/06/15 12:10:06ここでベストアンサー

ポイント35pt

Wordpressそのものに関して言えば、「常に最新版にアップデートしておいて下さい」というのが公式な対策です。

質問の状況からいうと古いバージョンのWordpressの時に攻撃を受けた可能性もあるのでDBデータをセーブした上で、環境を構築し直した方が安全だと思われます。

また、サーバーの環境がわからないのでなんとも言えませんが、Wordpressとは関係なく別の経路からのアタックの可能性も調べた方がいいですね。まずはサーバーのユーザー管理やアクセス記録を見て調べることが先決だと思います。


WordPress を安全に使い続ける方法

http://ja.wordpress.org/2009/09/06/keep-wordpress-secure/

。今日、そして今後あなたがブログを安全に続けられる約束できる方法はただひとつ、アップグレードを行うことです。


ここにハックされたと思われたらすべきことが列挙されています。

FAQ My site was hacked

http://codex.wordpress.org/FAQ_My_site_was_hacked


Old WordPress Versions Under Attack

http://lorelle.wordpress.com/2009/09/04/old-wordpress-versions-u...


WordPress 2.8.4未満を使用している場合は要アップデート

http://coliss.com/articles/blog/wordpress/wordpress-info-2009090...

もし、上記の状態になっていた場合、データベースにも不正アクセスされた可能性があり、アップデートしても修復は不可能とのことです。

対処方法は、攻撃される前に最新版にアップグレードしてください、とのことです。

id:ganessa

ご回答ありがとうございます。

おっしゃったパターンのようですね・・・

結局、WordPressを止めてオリジナルのサイトを作ることになりそうです。

ご回答ありがとうございました。

2010/06/15 12:17:41
  • id:rouge_2008
    htmlファイルやjsファイルの末尾にスクリプトが埋め込まれているのでしたら、サイト(WP)を管理しているPCがGumblarや8080系のウイルスに感染している可能性があります。
    FTPパスワードの変更、WPの使用を止めるというだけでは対策になりません。
    PCがウイルスに感染していないか確認して、出来れば駆除ではなく、再インストール(メーカー製ならリカバリー)で対処した方が良いと思います。

    対策は以下のサイトを参考にしてください。
    http://gumblar8080taisaku.com/
    ※FTP機能を持つソフトのパスワード情報を盗むという情報もあります。

  • id:ganessa
    レンタルサーバを使用している場合は、どのようにすればいいのでしょう…
  • id:rouge_2008
    レンタルサーバはおそらく感染していないと思います。
    FTPアップロードなど、サイトの管理に使用しているPCをチェックしてみてください。
  • id:ganessa
    ちょっと驚きました。
    サーバではなくこちら側なんですね。
    確認してみます。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません