Wordpressテーマに仕込まれるワームについて
「WebTecNote」さんが
「自作でないテーマを1度でもアクティブにした事がある方は、今すぐに怪しいコードがfunctions.phpに仕込まれていないかチェックした方がいい」
と注意喚起されています。
ワームが検出されたのは、某有名ブログで紹介されたWordpressテーマですが、
次の点でやっかいです。
○感染するとハッカーに管理画面に侵入される。
○同じテーマディレクトリにある全てのテーマのfunctions.phpに同じワームが仕込まれてしまう。
[感染してるかどうかの確認]
管理画面で、外観→編集を選択してテーマの編集画面にすすみ、
右側のテンプレートからfunctions.phpを選択、
”wp_set_auth_cookie”使う怪しいコードが紛れ込んでいないか?
文字列検索などで確認してください。
[感染していた場合]
次の対応はしておいたほうがいいそうです。
・Wordpress本体を上書き
・プラグインの確認
・テーマの確認
・データベースの確認
・.htaccessファイルの確認
・ユーザーを登録しなおしてIDを変更する
・全ユーザーのパスワード変更
ということで、ほぼ、1からのやり直し。
[今後の対応]
テーマはWordpress公式の配布サイトからダウンロードするほうが
賢明ですね。
あらためて、思うのは、
ネットの情報を鵜呑みにしないこと。(自戒の意味で。)
Related posts: