最近新しい職場で作業を開始したのですが、
こちらのBlogはWordPressで運用されています。
前任者が不在のためWeb開発経験のあった私が担当しているのですが、
この数週間のうちに二度何者かによって書き換えられています。
記事が書きかえられるというよりは、htmlファイルやjsファイルの末尾に
似たようなスクリプトが埋め込まれてしまう感じです。
追加されているだけですので、全て削除すれば元に戻るのですが、
気持ち悪いので防御したいと思います。
どのような原因が考えられますでしょうか?
[対応したこと]
WordPressからバージョンを最新のものに変えました。
→FTPから上書きした方がいい?
全てのFTPユーザのパスワードを変更しました。
[対応したいこと]
パーミッションを変えたいと思うのですが、
http://wpdocs.sourceforge.jp/Changing_File_Permissions
こちらをみても良く判りませんでした。
このファイルは644、このフォルダは755などの
その他はすべて600といった全てが書かれていると良いのですが…
現状はほぼ全てのフォルダとファイルが705になっているようです。
Wordpressそのものに関して言えば、「常に最新版にアップデートしておいて下さい」というのが公式な対策です。
質問の状況からいうと古いバージョンのWordpressの時に攻撃を受けた可能性もあるのでDBデータをセーブした上で、環境を構築し直した方が安全だと思われます。
また、サーバーの環境がわからないのでなんとも言えませんが、Wordpressとは関係なく別の経路からのアタックの可能性も調べた方がいいですね。まずはサーバーのユーザー管理やアクセス記録を見て調べることが先決だと思います。
WordPress を安全に使い続ける方法
http://ja.wordpress.org/2009/09/06/keep-wordpress-secure/
。今日、そして今後あなたがブログを安全に続けられる約束できる方法はただひとつ、アップグレードを行うことです。
ここにハックされたと思われたらすべきことが列挙されています。
FAQ My site was hacked
http://codex.wordpress.org/FAQ_My_site_was_hacked
Old WordPress Versions Under Attack
http://lorelle.wordpress.com/2009/09/04/old-wordpress-versions-u...
WordPress 2.8.4未満を使用している場合は要アップデート
http://coliss.com/articles/blog/wordpress/wordpress-info-2009090...
もし、上記の状態になっていた場合、データベースにも不正アクセスされた可能性があり、アップデートしても修復は不可能とのことです。
対処方法は、攻撃される前に最新版にアップグレードしてください、とのことです。
Wordpressの各ファイル、フォルダのパーミッションについては以下を参考にして下さい。
ファイルパーミッションの変更
http://wpdocs.sourceforge.jp/Changing_File_Permissions
http://codex.wordpress.org/Changing_File_Permissions
また、このプラグインを入れるとパーミッションを含め色々な箇所のセキュリティ設定を調べてくれます。
WP Security Scan
http://semperfiwebdesign.com/plugins/wp-security-scan/
WP - Security Scan Name File/Dir Needed Chmod Current Chmod root directory ../ 0755 755. wp-includes/ ../wp-includes 0755 755. .htaccess ../.htaccess 0644 644. wp-admin/index.php index.php 0644 644. wp-admin/js/ js/ 0755 755. wp-content/themes/ ../wp-content/themes 0755 755. wp-content/plugins/ ../wp-content/plugins 0755 755. wp-admin/ ../wp-admin 0755 755. wp-content/ ../wp-content 0755 755.
質問にも記載していたのですが、それを見たうえで解らないということです。
もう少し具体的な指示があると良いのですが…
WP Security Scanをチェックしてみます。
Wordpressそのものに関して言えば、「常に最新版にアップデートしておいて下さい」というのが公式な対策です。
質問の状況からいうと古いバージョンのWordpressの時に攻撃を受けた可能性もあるのでDBデータをセーブした上で、環境を構築し直した方が安全だと思われます。
また、サーバーの環境がわからないのでなんとも言えませんが、Wordpressとは関係なく別の経路からのアタックの可能性も調べた方がいいですね。まずはサーバーのユーザー管理やアクセス記録を見て調べることが先決だと思います。
WordPress を安全に使い続ける方法
http://ja.wordpress.org/2009/09/06/keep-wordpress-secure/
。今日、そして今後あなたがブログを安全に続けられる約束できる方法はただひとつ、アップグレードを行うことです。
ここにハックされたと思われたらすべきことが列挙されています。
FAQ My site was hacked
http://codex.wordpress.org/FAQ_My_site_was_hacked
Old WordPress Versions Under Attack
http://lorelle.wordpress.com/2009/09/04/old-wordpress-versions-u...
WordPress 2.8.4未満を使用している場合は要アップデート
http://coliss.com/articles/blog/wordpress/wordpress-info-2009090...
もし、上記の状態になっていた場合、データベースにも不正アクセスされた可能性があり、アップデートしても修復は不可能とのことです。
対処方法は、攻撃される前に最新版にアップグレードしてください、とのことです。
ご回答ありがとうございます。
おっしゃったパターンのようですね・・・
結局、WordPressを止めてオリジナルのサイトを作ることになりそうです。
ご回答ありがとうございました。
ご回答ありがとうございます。
おっしゃったパターンのようですね・・・
結局、WordPressを止めてオリジナルのサイトを作ることになりそうです。
ご回答ありがとうございました。