WordPressの更新を怠ってブログを改竄されました

WordPressの更新を怠ってブログを改竄されました

スポンサーリンク

今月に入って「WordPress」の脆弱性をついたサイト改ざんが流行っているそうですが、「ねんざブログ」もやられました。

うっかりしていたなあ。

上記記事にあるように、WordPressの「4.7」および「4.7.1」のバージョンの脆弱性をついたサイト改ざんが流行っているようで。まさにバージョン「4.7」を使っていました。

バージョンアップは、以前に以下のような自動更新によるトラブルを見ていたのもあり、自動ではなく手動更新するように設定していたのが裏目に出たのでした。

原因はどうもWordPressにあるようで、最新バージョンにアップグレードするとマルチバイト言語で不具合が起き、ブログの新規投稿が一切できなくなる模様
ブログ復活しました – カイ士伝

どんな改ざんを受けたか

というと、記事を書き換えられました。2記事だけだったっぽいのが不幸中の幸いですが。

1つは、元々こういう記事でした。

WordPressの更新を怠ってブログを改竄されました

胃カメラを初めて飲みました、という日記。

これを、次のように書き換えられました。

WordPressの更新を怠ってブログを改竄されました

タイトルと本文が「Hacked By RxR HaCkEr」になっている

最終的には、もう一段階、書き換えられていました。

WordPressの更新を怠ってブログを改竄されました

さらに、タイトルが「改竄・改変されていますよ」と日本語の警告になった

最初は、記事の本文が

Hacked By GeNErAL

という英単語に書き換えられていたっぽいです。

書き換えられていたっぽいというのは、ぼくが改ざんをしった時点では、記事が

改竄・改変されてますよ
フォローありがとうございます。改竄されてますよ!WordPressをアップデートしてください!

自動更新の有効化もお忘れずに!

という文章になっていたからです。改ざんを見つけた心ある人が警告の意味でさらに変更してくださったんでしょうかね。不正なアクセスではありますが笑。ありがとうございます??なのかな。

結局、複数回、改ざんされたんですね。記事の「リビジョン」を見て確認しました。「リビジョン」と言うのは、記事のある時点の状態を自動保存してくれる「WordPress」の機能です。

リビジョン

WordPressの「リビジョン」。投稿の画面にある

2月7日 06:39:37
2月6日 23:58:52
2月6日 23:19:27

という記録を見ると管理者である「ねんざB」ではない、名も無きユーザーが3度更新したことになっています。こわっ・・・。

このリビジョン機能のおかげで、記事を復旧させることは簡単にできたのでよかったです。戻したいリビジョンを選択して「復元」ボタンを押せば、復元できます。

念のため、他の記事にも

改ざんがないかチェックしてみました。以下の記事を参考にfunctions.phpを修正し、記事の最終更新日を管理画面に表示できるようにしてみました。自分が覚えのない更新日時のものがあれば、それは改ざんだと判断できるからです。

で、最終更新日で新しい日付順に記事を並べると、もう1件だけ改ざんされた記事が見つかったので、すみやかに修正しておきました。被害が少なくてよかった・・・。

ということで

「WordPress」を最新バージョンに更新し、自動更新の設定も有効に戻しました。

自動更新はオンにしておいた方が良さそうですね・・・。

「WordPress」を使ってブログを書いている方や、「WordPress」で作った企業サイトを管理されている方などは、被害が出る前にできるだけ早く最新版へバージョンアップしたほうが良いとおもいます。

改ざんされていることをお知らせくださった@msngさん、ありがとうございました!

スポンサーリンク

twitterもやっています

更新情報などをつぶやいています。フォローしていただくと、フォロー返しに行きます。