このブログ危険につき

2009/09/07 02:37

WordPress日本語版のブログに2009年9月5日に書かれた公式ブログの記事「How to Keep WordPress Secure」の翻訳版がアップされてました。

「WordPress を安全に使い続ける方法」より一部引用

現在、修正パッチをあてられていない古いバージョンの WordPress に対するワーム(ウィルス)が広がり始めています。このワームは、過去の多くのものと同様に、巧みにできています。ユーザー登録を行い、パーマリンクを使って評価されたコードを実行するセキュリティバグ(今年初旬に修正済み)により自身を管理者に設定します。さらに JavaScript を使って管理画面のユーザーページに自身のアカウントが表示されないようにしながら、まったく気づかれないよう静かに古い記事へ隠しスパムリンクやマルウェアを埋め込んでいきます。

実はこのワーム、このブログにも入り込んでたんです。ここ数日でユーザー登録が数件あって、スパムメールの誤爆か何かか〜?と思いつつ削除してたんですが、1つリストにチラッと現れては消えるユーザーが…これも気持ちが悪いのでデータベースの方から削除したのですが…
そこに、このワームのお知らせで、ギョッヤダ!まさしくコレじゃ〜ん
aguse.jpとか、gredとか、ネットでできるサイトの安全チェックでも大丈夫そうだったんですが、どうにも気持ちが悪いので、WordPressの本体をインストールし直して、データベースはワームユーザーが入り込んでいない時期のバックアップと入れ替えて、最近の記事は手動で追加しました。

WordPressの2.8のリリースから、修正版が立て続けに出ていたので、アップデートの度に本体にカスタマイズを加えている所を修正するのが億劫で、2.82からアップデートをサボってたんですよね〜。3つ飛ばしくらいでいいや〜なんて…甘かったです。

メンテナンス中はミラーサイトへリダイレクトされるように設定しているのですが、途中チェックで本URLへ繋いだりしているので、真っ白な画面とか、レイアウトガタガタの画面に遭遇してしまった方がいらっしゃいましたらご免なさい。

今後も、サイトの改ざんとかワームとか、ウチは大丈夫大丈夫…とは言い切れないので、皆さん自己防衛して下さいね〜。
私はmacの中で飼っているwinに、本日やっとMcAfee Security Centerをインストールしました。だって、winでネットに繋ぐのってウチのブログのチェックの時くらいなので、変なサイトを踏む事もないだろうと…そのウチのブログが変なサイトになる可能性があったとは

TumblrPinterestHatenaGoogle+Share

eBay力アップのために読んでおきたい関連記事

Trackbacks

Trackback URL

Comments

Comments closed.

  • 日本郵便からのお知らせ (国際・国内)

  • Find me on Social Network