知らないページが生成されている?改ざん?

  • Blueberrie

    (@jiudk)


    7年、 1ヶ月前

    WordPressで運営しているサイトにいくつか身に覚えのない動きがあるのですが、初心者のため色々調べても原因がわからず、質問させて頂きます。

    1)知らないページ(URL)の生成
    グーグルアナリティクスを見ていると、これまでに何度か見に覚えのないURLにアクセスがあることがあります(リアルタイムでもあり、また過去のサイトコンテンツの一覧にも載っていることがあります)。

    例えば、自分のサイトが http://tatoeba.com だとし、ある記事のパーマリンクが enoshima-park だとします。

    http://tatoeba.com/enoshima-park

    にアクセスがあるのはもちろんわかるのですが、時々、これに知らない日本語名の単語が入ったURLにアクセスが来ていることがあります。

    例えば
    http://tatoeba.com/e神奈川司法書士noshima-park

    こんな感じです。

    この漢字の部分は、他にレストランの名前の場合もありました。

    実際に検索してみると、そういったお店などは実在しているようです。

    また、こういったURLの場合、そのURLをクリックすると404エラーのページが出てきます。

    当初、これはサイトが改ざんされてしまって、変なリンクが埋め込まれたのかとも思ったのですが、もしかして、サイトを訪れている読者の方が記事内の広告をクリックした場合、それがこういった形のURLで表示されているのかもと思ったのですが、どうでしょうか。

    2)WordFenceによるセキュリティアラートについて
    プラグイン ”WordFence” で時々「致命的」としてアラートが出ることがあります。

    多くの場合、readme.html や wp-config-sample.php に変更があったと書かれています。

    WordPressについては、基本的な操作方法しかわからないため、直接コードを書き換えたりといったことは基本的にしていません。

    それでも、自分がログインしている間に上のような場所に変更があったという警告が出る場合もあれば、一日まったくログインしていないのに、その間に上記の場所に変更があったという警告が来る場合があります。

    これは、どうしてそのようなことが起こるのでしょうか?

    今ではセキュリティ対策をするようになったのですが、サイト運営を始めてから最初の頃はデフォルトのまま運営していたため、もしかしてその間に隙をつかれ、改ざんされてしまったのではないかと不安になってしまいました。

    3)リアルタイムでログイン者を見てみると、同時に2名ログインしていることになっており、IPアドレスが二つ表示されています。

    ただ、一つは自分の現在使っているIPアドレスであり、もう一つはどうやらXserverのもの(自分のID番号とも一致しているもの)なので、これは別に怪しいことではなく普通のことでしょうか。

    ログインが2名となっていたため、ちょっと驚いてしまったのですが・・・。

    質問が多くなってしまいましたが、わかる範囲ででも構いませんので、よろしくお願いします。

6件の返信を表示中 - 1 - 6件目 (全6件中)
  • gogoweb

    (@gogoweb)

    7年、 1ヶ月前

    1に関して言えば可能性ですが、
    記事を見ていて、例えば関連する何かを調べたくなって、アドレスバーをクリックして検索ワードをいれて検索しようとしてうっかり元のアドレスを消さないでキーワードを途中に入れたのに気がつかないで
    エンターを押してしまうという可能性がないわけではないですが複数あるとなるとちょっと考えにくいですね。

    • この返信は7年、 1ヶ月前にgogowebが編集しました。
    oisit

    (@oisit)

    7年、 1ヶ月前

    >多くの場合、readme.html や wp-config-sample.php に変更があったと書かれています。
    改変だとすればあまり安心してほしくはないですと前置きしたうえで。
    正規にwordpressをenからjaにアップグレードした場合、その二つは内容が英語から日本語に置き換わるのでアラートが出ると思います。というかうちのは出ます。

    gatolabo

    (@gatolabo)

    7年前

    それは「ページが作られた」ではなく、「・・・というURLでアクセスが試みられた」というだけのことです。
    ブラウザのURL欄に入力欄に入力したURLの内、ドメイン名の部分が正しければサイトへのアクセスはログに記録されたり(Google Analyticsなどで)アクセス情報を収集していればそれに入ってきたりします。
    そういうのは人間がブラウザのURL入力欄で打ち間違えたというだけでなくbotやクローラーなどによるアクセスでも発生します。
    それだけのことです。

    重要なのは存在しない筈のURLにアクセスがあったときに404になるとか特定のページにリダイレクトされるなど意図した動作が行われることです。
    そこに存在しない筈のページが存在したなら初めて問題発生となります。

    例として挙げられているt*****a.comは実在するドメインです。
    例示用としてRFC2606で予約されているexample.com, example.net, example.orgを使って下さい。

    トピック投稿者 Blueberrie

    (@jiudk)

    7年前

    みなさま、丁寧なご回答をありがとうございます。

    頂いた内容を見ると、どうやら改ざんではなさそうですね・・・。

    readme.html や wp-config-sample.php の変更についてはいまだにハッキリしたことがわかっていないのですが、何かのアップデートによるものかも知れません、引き続き注視してみます。

    >例として挙げられているt*****a.comは実在するドメインです。
    >例示用としてRFC2606で予約されているexample.com, example.net, example.orgを使って下さい。

    それはウッカリでした、ご指摘ありがとうございます。
    次回から気をつけます。

    >重要なのは存在しない筈のURLにアクセスがあったときに404になる

    ここなのですが、問題のURLをクリックしてみると、自分のサイトが開かれ、404エラーが表示されています。

    そのため、自分のサイト内に何かページが作られたのではと思ったのですが、これはどうでしょうか?

    • この返信は7年前にBlueberrieが編集しました。
    • この返信は7年前にBlueberrieが編集しました。
    CG

    (@du-bist-der-lenz)

    7年前

    どんなURLでアクセスされているか、毎日確認することが大切なことです。毎日チェックしていることで、効果を反映させて翌日の計画が立ちます。改ざんの不安を煽るわけではありませんが、一時的に不正なページを生成させることが出来るなら、数分で痕跡を断つことも出来るでしょう。そのため、404ページを設けたり、存在しないURLのアクセスをトップページに誘導する仕掛けをするのですよね。
    不安に思った時が、データベースを刷新する時だと思います。わたしはWordPressのメジャーアップグレードをタイミングに、データベースを含めての新規構築を行っています。
    例として挙げられているt*****a.comは実在するドメインで、関連もないこのトピックからリンクされていて、今頃 @jiudk さんと同じ不安を持っているかもしれませんね。

    トピック投稿者 Blueberrie

    (@jiudk)

    7年前

    ご回答ありがとうございました、参考にさせて頂きます。

6件の返信を表示中 - 1 - 6件目 (全6件中)
  • トピック「知らないページが生成されている?改ざん?」には新たに返信することはできません。