WordPress 改ざん

2011年12月13日(火)早朝から、Googleの検索結果 及び Firefox にて「このサイトはコンピュータに損害を与える可能性があります」や「攻撃サイトとして報告されています!」の表示が出るようななりました。

大変なことになったと本当に冷や汗もので、多くの方にご迷惑をかけてしまったのではと。


Highslide JS

Google診断ページ

どこがどうなったのか? 恐る恐る Google 診断ページを開くと:
『他サイトへの感染媒体となっていた形跡はありません。』との報告にとりあえずは一安心するものの、さていつ・どこで・どのように問題が発生したのか?

パソコンに張り付いている時間は無いので、とりあえずサイトを一時閉鎖し Twitter で報告。空き時間を見ては大慌てで一先ずサイト上で、「同現象」や「Wordpress の改ざん」について調べてみると、この問題は世界中で発生しており、WordPressフォーラム にも help メッセージが掲載されています。
アクセス数の多いサイトや人気サイトは特に要注意のようで、オープンソースである WordPress の危険な一面が初めて当サイトにも及びました。

それでは何か近々に思い当たる節があるかというと、日頃から毎日のように海外から怪しいコメント?が投稿されてくるのですが、当ブログでは一切「承認しない」でその都度削除をしていました。

が、この1ヶ月ほどは雑用に追い回されてご覧頂いておわかりのように、ブログの更新にもほとんど手もつけず、Wordpress管理室へすらアクセスをしないような日々が続いていました。

そして先日暫くぶりに新規投稿を試みると、3件のプラグイン更新催促があったので自動更新を実行。またその場で溜まりに溜まった海外からの承認待ちコメントをすべて削除をして、久しぶりの新規投稿となりました。

そして Google の検索表示に驚き、何事が起きたのか?
今年はあまり良いことが無かったな!とつぶやきながら、いざ「このサイトはコンピュータに損害を与える可能性がありますについて」の対処法を調べても、Wordpressフォーラム を始め詳しく丁寧解説をしているサイトがありません。

Google の解決策関連のサイトも英語サイトが大半なので理解しづらく、ウェブマスターツールの解決策に従って対処することにしました。
Googleウェブマスターツールで改ざんされたと思われる指摘記事のデータ削除、又は修正を最重点に行いました。(必ず指摘詳細を確認して)

試みた流れは:

 
01:Google ウェブマスターツール にアクセス
02:このサイトを確認から手順にしたがってサイトの所有権を確認
03:自分のドメイン名をクリックして「ダッシュボード」にアクセス
04:メニュー「診断」>「マルウェア」をクリック
05:Google の指摘個所の確認 (詳細も必ず確認)
06:指摘箇所のHTMLもしくはデータベースを修正、又は削除
07:問題箇所が解決できたなら、Googleへ「審査をリクエスト」を送信

そして昨夜、削除・訂正作業を終えたところで「再審査のリクエスト」を提出 ・・・・ 。「審査には数時間以上かかります。」のメッセージが出て、どうなるのか? まだまだ不安が消え去る訳ではありません。

一夜明けて、Google サイト管理を開くと:
新しいメッセージまたは新しい重大な問題はありません。』、また Google 検索でも、「このサイトはコンピュータに損害を与える可能性があります」の警告が消えていました。

よかった!! ひとまずホッとしました。

ところがこの攻撃もイタチごっこのようで、いったん止まっても何度も表示が出て、対処に追われている方々も多いようで、急にアクセス数が激増したときんなどは要注意傾向!のようで、まさにオープンソースの闇の部分がひそかにこっそりと誰にでも忍び寄っていることを体験しました。

今後も WordPress というオープンソースを使い続ける限りは常に最新パージョンにアップデートすることと、管理画面のパスワードなどもめんどくさがらず定期的に変更することは最低限の対処方のようです。

また今後、コメントは一切受けない方向でも検討して行くのも良いかもしれません。そして更なるくせ者は巷に溢れる『プラグイン!』
WordPressのプラグインも信用できないのも多く存在しているようで、不必要なものはインスト-ルしないのが一番。

過去にもプラグインが原因でサーバに高負荷がかかり、対処に追われたこともあります。
勿論オープンソースなど使わず日本大手企業などが無料提供しているブログ作成サイトに移行するのも安全策も一つではありますが。

久しぶりに疲れた1日で、再発が無いよう見守ります。

※ あなたのホームページは大丈夫? →  『 ソースチェック

曇り08:15 気温/-5℃ (.all images:biei.info)

コチラの記事も!

  • ウイルス感染2014年1月23日 ウイルス感染 いつまで続くこの寒さ! 寒い! 午前7時10分:気温-19.3℃、玄関前の雪温:-13℃ もう二週間以上真冬日が続いている。 雪温:-13℃ 下層部はしまり雪でガチガチ 庭先のニシキギ 庭の中央部に足跡! […]
  • FileZilla [フリーソフト vs 違法コピー]2009年11月20日 FileZilla [フリーソフト vs 違法コピー] 庭先 家の周りも日に日に白さが増して行きます。 年末になると「HPを作り替えるかな。」と毎年のように思うものの、年ごとに面倒になり、ここ数年はそのままで新年を迎えていますが、昨年に引き続き年内にサーバーの移転だけは行う予定でいます。 ところでホームページを […]
  • WPデータベース移行とアタック攻撃対策2013年4月10日 WPデータベース移行とアタック攻撃対策 冬の間は除雪に振り回されながらも慌ただしい時間が過ぎ去り、数十年ぶりの大雪に見舞われた厳しい冬もようやく出口が見えてきました。 先週より空き時間を利用して、またもWordPressのサーバー移転を行っていました。 実はWordPressはいろいろな攻撃対象になり易いので […]
  • サーバー移転2008年1月29日 サーバー移転 五年ぶりにサーバーの移転を行います。 この機会にこれまで使用していたMovable Typeから少し離れ、Wordpress と Nucleus […]
  • WordPress 3.0 [マルチサイト対応]2010年7月1日 WordPress 3.0 [マルチサイト対応] 2008年1月にこれまで使用していたMT(Movable […]
  • サーバー移転作業2009年11月25日 サーバー移転作業 昨年に続きサーバー移転を行っています。 Webサイト・Blog(WordPress)など、しばらくの間は表示が乱れることがあります。 【WordPress サーバー移転作業】 1. 旧サーバのphpMyAdminからDBをエクスポート。 2. […]
  • ICC Profile2009年9月8日 ICC Profile 当サイトの閲覧には【 Firefox 】【 Safari 】 を推奨します。 と、 Topページに記載しているため、Microsoft 社のWebブラウザ「Internet Explorer (以下 IE に略)」ではだめなのですか? […]