また、近頃WordPress がのっとられて、バックアップから復旧させました。
phpのプロセスがバックで動いていて.htaccessを444のパーミッションに書き換えるやつ。
原因不明で対処方法がありません。不要そうなプラグインを消したりはしていますが、
そんな怪しいやつを入れているつもりもないので、
DBパスワードを変更して、怪しいプロセスをKILLして、Wordpressのバージョンを上げる。
それでしばらくはおさまるので、やっぱりWordpressのバージョンが重要なのかな?
たしかに乗っ取られる時は最新バージョンじゃあない時なので、セキュリティパッチを当てる更新なのかまでは調べていませんが、
ひとまず「WordPressとWordPressのプラグインの更新」はお早めに!やるにこしたことがないのかなと思う次第です。
WAFの設定変更なんかでWebサイトが見れなくなる現象と今回は似ていて…WordPressの故障なのか第三者の攻撃なのか分かりにくいやつでした。
結局依然と似たような乗っ取られ方(プロセスで.htaccessやindes.phpを強制に書き換え記事を踏むと別サイトへリダイレクトまたは403エラーにさせる)なので…WordPressもそのへんの対策をきちんと講じてほしい。私自身の問題であるにせよ、セキュリティホールを事前に洗い出す仕組みとか作れないものかな。このへんとこのへんに穴があるよ!みたいな分析ツールがあるといいんだけど(その手のセキュリティホールをふさぐツールをいれて中程度のセキュリティを維持しているつもりだが、のっとられる汗)
コメント