今月に入って「WordPress」の脆弱性をついたサイト改ざんが流行っているそうですが、「ねんざブログ」もやられました。
うっかりしていたなあ。
上記記事にあるように、WordPressの「4.7」および「4.7.1」のバージョンの脆弱性をついたサイト改ざんが流行っているようで。まさにバージョン「4.7」を使っていました。
バージョンアップは、以前に以下のような自動更新によるトラブルを見ていたのもあり、自動ではなく手動更新するように設定していたのが裏目に出たのでした。
原因はどうもWordPressにあるようで、最新バージョンにアップグレードするとマルチバイト言語で不具合が起き、ブログの新規投稿が一切できなくなる模様
ブログ復活しました – カイ士伝
どんな改ざんを受けたか
というと、記事を書き換えられました。2記事だけだったっぽいのが不幸中の幸いですが。
1つは、元々こういう記事でした。
胃カメラを初めて飲みました、という日記。
これを、次のように書き換えられました。
タイトルと本文が「Hacked By RxR HaCkEr」になっている
最終的には、もう一段階、書き換えられていました。
さらに、タイトルが「改竄・改変されていますよ」と日本語の警告になった
最初は、記事の本文が
Hacked By GeNErAL
という英単語に書き換えられていたっぽいです。
書き換えられていたっぽいというのは、ぼくが改ざんをしった時点では、記事が
改竄・改変されてますよ
フォローありがとうございます。改竄されてますよ!WordPressをアップデートしてください!自動更新の有効化もお忘れずに!
という文章になっていたからです。改ざんを見つけた心ある人が警告の意味でさらに変更してくださったんでしょうかね。不正なアクセスではありますが笑。ありがとうございます??なのかな。
結局、複数回、改ざんされたんですね。記事の「リビジョン」を見て確認しました。「リビジョン」と言うのは、記事のある時点の状態を自動保存してくれる「WordPress」の機能です。
WordPressの「リビジョン」。投稿の画面にある
2月7日 06:39:37
2月6日 23:58:52
2月6日 23:19:27
という記録を見ると管理者である「ねんざB」ではない、名も無きユーザーが3度更新したことになっています。こわっ・・・。
このリビジョン機能のおかげで、記事を復旧させることは簡単にできたのでよかったです。戻したいリビジョンを選択して「復元」ボタンを押せば、復元できます。
念のため、他の記事にも
改ざんがないかチェックしてみました。以下の記事を参考にfunctions.phpを修正し、記事の最終更新日を管理画面に表示できるようにしてみました。自分が覚えのない更新日時のものがあれば、それは改ざんだと判断できるからです。
で、最終更新日で新しい日付順に記事を並べると、もう1件だけ改ざんされた記事が見つかったので、すみやかに修正しておきました。被害が少なくてよかった・・・。
ということで
「WordPress」を最新バージョンに更新し、自動更新の設定も有効に戻しました。
自動更新が適用されるのはセキュリティパッチがメインのマイナーアップデートのみ。今はトラブルはほぼ無いので無効化するのはやめましょう。デメリットの方が大きいです。 / WordPressの更新を怠ってブログを改竄されました https://t.co/wGBhiVllh0
— Toru – wcasia2024 CD organizer (@waviaei) February 7, 2017
自動更新はオンにしておいた方が良さそうですね・・・。
「WordPress」を使ってブログを書いている方や、「WordPress」で作った企業サイトを管理されている方などは、被害が出る前にできるだけ早く最新版へバージョンアップしたほうが良いとおもいます。
コメント