• 解決済 1uinmko

    (@1uinmko)


    こんにちは。先日、ワードプレスにログインかつパソコンを立ち上げた状態で、数時間ほど目を離していました。そのときに、ちょっとした不正侵入がありまして。くわしい詳しい事情は省きますが…そのときその人が触っていてもおかしくないのです。
    WP Security Audit Log(プラグイン)で見た限りでは、不審な操作履歴は残っていませんでしたが・・・
    なにか仕掛けられるとしたら、どこになるんでしょう?
    そのとき記事やリンクを直接改ざんされただけとかならいいんです。だけどもし操作履歴が残らないようなやり方で実行されていたりとか、自動実行されるようなプログラムが残されていたりとか・・・今後もその人が自由になにか仕掛けたりできる状態になっているんじゃないかと不安で。ちなみにパスワードの問題で、FTPは触れないはずです。ワードプレスのログインだけから、そうしたシステムへの干渉ってのは行えるものなんでしょうか。
    テーマの上書きだけとかじゃ解決しないでしょうか…?

    (パソコンはリカバリ予定です)
    よろしくお願いします。

6件の返信を表示中 - 1 - 6件目 (全6件中)
  • 離席中に他人にパソコンを触られた可能性があるということですか?
    そういうのは不正侵入とは言いません。勝手に触られただけです。

    どんなプラグインか知りませんが、履歴を消すのは簡単です。
    離席中のサーバーのログを確認すれば良いと思いますが、ログも消すことが可能なので消していた場合は調べられません。
    何か仕掛けられた不安があるのならサーバー内の全データを消去して再構築した方が良いでしょう。

    やられたかどうか分からない悪戯に悩む以前に、その人間関係を解決すべきではないですか?
    いつまでも被害妄想を持ったまま生きてくことになりますよ。

    トピック投稿者 1uinmko

    (@1uinmko)

    ワードプレスのログインして、どこをいじくったら履歴が削除できるんでしょう?
    記録系のプラグインが検知するような正式な方法以外での削除ということですよね?

    >やられたかどうか分からない悪戯に悩む以前に、その人間関係を解決すべきではないですか?
    いつまでも被害妄想を持ったまま生きてくことになりますよ。
    ご忠告には感謝しますが、今回はそこはあまり触れずにいただけると。
    聞きたいのは、触られたときの対処ですし、そこ詳しく説明しても仕方ありませぬ。
    ただ一言申し上げますならば、今回は私の不注意とうちで起こった事件が重なっただけであって、別に普段から被害妄想ばかりしてる糞野郎じゃないですよ。
    犯人の主な目的は別でしたが、そういうことをする人間だったから可能性として疑っているだけです。
    訪問者も多いサイトでしたので、もし万が一なにかあったら困りますし。

    WordPressで公式配布されているプラグイン等が記録する履歴やログは全てデータベースに保存するようになっています。
    なのでデータベースを直接触れば履歴やログは削除できる上、痕跡も残りません。
    少し見てみましたが、そのプラグインがデータベースにログとして記録するテーブルがwsal_metadataとwsal_occurrencesですが、この中からその人が操作した時の記録を消去すれば触ったのに触ってないことにできてしまいます。
    シェルが使えるようなサーバーだと、データベースを操作した記録が残りますが、その記録を削除してしまえ何も分かりません。
    phpMyAdmin等でデータベースを操作した場合は先の操作記録は残りませんが、その際のアクセスログは一般的な共有サーバーだとユーザーでは見れません。
    そこまでの知識がある人なら全然難しくありません。

    とりあえず心配ならサーバー管理者またはホスティング会社に当該時間のアクセスログを調べてもらうとかしてください
    触られたかどうかも分からない上、触られたとしても何をどう触られたのか、部外者には一切分かりませんので、気持ち悪ければ全部消して入れ直してくださいとしか言いようがありません。
    また、WordPressそのものの問題でもないのでこちらで尋ねるより他所で訊いた方が良いかと思います。

    モデレーター Okamoto Hidetaka

    (@hideokamoto)

    WP-CLIが利用できるのであれば、WP-CLIからWordPressコアの改ざんは検知できますね。
    https://memo.dogmap.jp/2016/03/22/wp-verify-checksums/

    トピック投稿者 1uinmko

    (@1uinmko)

    申し訳ありません。
    確認が遅れておりました。

    お二方ご回答ありがとうございます。

    トピック投稿者 1uinmko

    (@1uinmko)

    解決済みにしておきます。

6件の返信を表示中 - 1 - 6件目 (全6件中)
  • トピック「ワードプレスが不正操作されたときに見るべき箇所」には新たに返信することはできません。