WordPress改ざん? PHPファイルに不正なコードが埋め込まれる件が解決した

WordPress改ざん? PHPファイルに不正なコードが埋め込まれる件が解決した
もう、疲れたんだよね。
不正コードが埋め込まれるの。。。。

でも、解決しましたよ。

WordPress改ざん 全てのphpファイルに自動で書き込みスパムが入っていたので復旧作業をしていた

サーバー会社にも確認してもらって何か対策はありますか?とたずねたら

※CMSツールをアップデートされた場合は、再度パーミッションを
 ご確認ください。ヘテムルで推奨いたしておりますディレクトリ、
 ファイルのパーミッションの値は以下のとおりです。

——————————————-
 HTML・画像ファイル :604 (rw—-r–)
 CGIの実行ファイル :700 (rwx——)
 CGIのデータファイル:600 (rw——-)
 .htaccessファイル :604 (rw—-r–)
 ディレクトリ    :705 (rwx—r-x)
 ——————————————-

・CMS、プラグイン等のバージョンを最新のものに変更してください
・WordPressのログインパスワードをご変更ください

この連絡が来てその通りに対策しても、不正コードが埋め込まれるんだよね。

毎日確認してましたよ。1日1回埋め込まれてブログが表示できなかったしました。

photo credit: North Dakota National Guard via photopin cc

不正なコードが埋め込まれるとどうなるの?

ブログが表示されなくて、ひどいときですと海外のサイトへリダイレクトがかかります。

私の場合は、画面が真っ白で何も表示されませんでした。

管理画面にも入れなくて、サーバーからWordPressのファイル全てをダウンロードして、不正コードを発見して、ファイル全体に検索をかけて置換で駆除していました。 これの作業が時間がかかってしまって嫌になったんですよね。

それでもブログを表示させないといけないし。。。 疲れてしまったんですよ。

phpファイルのみの不正コードが埋め込まれる

htmlファイルは、無事でした。 埋め込まれるようなものも無かったので。

WordPressは、すべてのphpファイルの不正なコードが埋め込まれているので修正が大変でした。その影響でfacebook、ツイッターのリンクもすべてリダイレクトかかかっていました。

WordPressコアファイルに修正など入れていなかったのでWordPressをアップデートすれば、ファイルを上書きしてくれるので大丈夫でしたが、次の日にはまた不正なコードが埋め込まれている状態でした。

対策

phpファイルに埋め込まれるので、埋め込みができないようにすればいいので

PHPファイル全てのパーミッションを404にしました。
(プラグインのphpファイルもです。)

パーミッションを変えて1週間たちましたが、埋め込みがなくなりました!
やっとブログのみに集中できるようになりました。

デメリット

パーミッションを変えたことで、ファイルの上書きができなくなりました。

要するに、新しいバージョンのWordPressが出たら、ファイルをアップロードしても拒否されてしまうのです。
面倒ですが、一度権限を644に変えてWordPressのバージョンをアップするしかないですね。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*