人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

WordPressについてお詳しい方に質問です。

最近新しい職場で作業を開始したのですが、
こちらのBlogはWordPressで運用されています。
前任者が不在のためWeb開発経験のあった私が担当しているのですが、
この数週間のうちに二度何者かによって書き換えられています。

記事が書きかえられるというよりは、htmlファイルやjsファイルの末尾に
似たようなスクリプトが埋め込まれてしまう感じです。
追加されているだけですので、全て削除すれば元に戻るのですが、
気持ち悪いので防御したいと思います。
どのような原因が考えられますでしょうか?

[対応したこと]
WordPressからバージョンを最新のものに変えました。
→FTPから上書きした方がいい?
全てのFTPユーザのパスワードを変更しました。

[対応したいこと]
パーミッションを変えたいと思うのですが、
http://wpdocs.sourceforge.jp/Changing_File_Permissions
こちらをみても良く判りませんでした。
このファイルは644、このフォルダは755などの
その他はすべて600といった全てが書かれていると良いのですが…

現状はほぼ全てのフォルダとファイルが705になっているようです。

●質問者: ganessa
●カテゴリ:コンピュータ ウェブ制作
✍キーワード:blog FTP HTML js Web
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● YesWeKan
●35ポイント

Wordpressの各ファイル、フォルダのパーミッションについては以下を参考にして下さい。

ファイルパーミッションの変更

http://wpdocs.sourceforge.jp/Changing_File_Permissions

http://codex.wordpress.org/Changing_File_Permissions


また、このプラグインを入れるとパーミッションを含め色々な箇所のセキュリティ設定を調べてくれます。

WP Security Scan

http://semperfiwebdesign.com/plugins/wp-security-scan/

WP - Security Scan
Name File/Dir Needed Chmod Current Chmod
root directory ../ 0755 755.
wp-includes/ ../wp-includes 0755 755.
.htaccess ../.htaccess 0644 644.
wp-admin/index.phpindex.php 0644 644.
wp-admin/js/ js/ 0755 755.
wp-content/themes/../wp-content/themes0755 755.
wp-content/plugins/../wp-content/plugins0755 755.
wp-admin/ ../wp-admin 0755 755.
wp-content/ ../wp-content 0755 755.
◎質問者からの返答

質問にも記載していたのですが、それを見たうえで解らないということです。

もう少し具体的な指示があると良いのですが…

WP Security Scanをチェックしてみます。


2 ● YesWeKan
●35ポイント ベストアンサー

Wordpressそのものに関して言えば、「常に最新版にアップデートしておいて下さい」というのが公式な対策です。

質問の状況からいうと古いバージョンのWordpressの時に攻撃を受けた可能性もあるのでDBデータをセーブした上で、環境を構築し直した方が安全だと思われます。

また、サーバーの環境がわからないのでなんとも言えませんが、Wordpressとは関係なく別の経路からのアタックの可能性も調べた方がいいですね。まずはサーバーのユーザー管理やアクセス記録を見て調べることが先決だと思います。


WordPress を安全に使い続ける方法

http://ja.wordpress.org/2009/09/06/keep-wordpress-secure/

。今日、そして今後あなたがブログを安全に続けられる約束できる方法はただひとつ、アップグレードを行うことです。


ここにハックされたと思われたらすべきことが列挙されています。

FAQ My site was hacked

http://codex.wordpress.org/FAQ_My_site_was_hacked


Old WordPress Versions Under Attack

http://lorelle.wordpress.com/2009/09/04/old-wordpress-versions-u...


WordPress 2.8.4未満を使用している場合は要アップデート

http://coliss.com/articles/blog/wordpress/wordpress-info-2009090...

もし、上記の状態になっていた場合、データベースにも不正アクセスされた可能性があり、アップデートしても修復は不可能とのことです。

対処方法は、攻撃される前に最新版にアップグレードしてください、とのことです。

◎質問者からの返答

ご回答ありがとうございます。

おっしゃったパターンのようですね・・・

結局、WordPressを止めてオリジナルのサイトを作ることになりそうです。

ご回答ありがとうございました。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ