サポート » その他 » セキュリティに関連する情報はどこにありますか?

  • 解決済 nobita

    (@nobita)


    セキュリティに関する日本語情報は、どこかにまとまっていますか?

    購読者登録から、管理者権限を奪取する攻撃が存在することを、妙に怪しいメールアドレスを検索したことで知りました。

    現在のところ、被害は、見つけられません。(2.8.4 なので、失敗したことを祈っていますが、)

    このあたりに関する。公式に近そうな日本語情報もみつけることができないでいるのですが、
    (2.8.4にアップグレードしなさい。というのはありますが、)もう少し生な情報は、どこかにまとまっていませんか?

7件の返信を表示中 - 1 - 7件目 (全7件中)
  • モデレーター jim912

    (@jim912)

    nobitaさん、こんにちは。

    ここらへんの情報は確認されましたか?
    WordPress 2.8.4未満を使用している場合は要アップデート

    ご存じかとは思いますが、こちらも念のため。

    WordPress を安全に使い続ける方法

    モデレーター IKEDA Yuriko

    (@lilyfan)

    セキュリティに関する日本語情報は、どこかにまとまっていますか?

    WordPress の公式日本語情報として、セキュリティーに特化した内容はありません。英語情報でも、WordPress 専門のセキュリティー情報をまとめているものは少ないと思います。CVE とか IPA とかセキュリティーで著名なサイトで WordPress 関連の情報が出てこないか確認するべきでしょう。

    ただし、今回の案件に関しては、すでに返事が出ているように ja.wordpress.org の「WordPress を安全に使い続ける方法」が公式情報です。まずこれを熟読してみてください。必要な情報が過不足なく書かれています。

    残念ながら、jim912 さんが紹介された記事は、非公式の情報かつ、内容がいい加減なので参考にしてはいけません。今回の記事なんて、「上記の状態になっていた場合、データベースにも不正アクセスされた可能性があり、アップデートしても修復は不可能とのことです。」と書いてありますが、読者をバカにするのも度が過ぎています。非常に時間と手間はかかりますが、DB をテキストでエクスポートして、テーブルの行を1つ1つ精査していけば修復することはなんとか可能です。

    個人的には、コリスさんのサイトは、ほぼすべての情報がいい加減で、参考にしてはならないと考えます。

    トピック投稿者 nobita

    (@nobita)

    jim912さん hihitoさん lilyfan さん ありがとうございます。

    ここらへんの情報は確認されましたか?

    確認させていただきました。

    ご存じかとは思いますが、こちらも念のため。

    確認させていただきました。

    本質的には、2.8.4にアップグレードするのが最良の方法で、それがベストな選択だと私も思います。

    2.8.4にアップグレードしたとしても、2.8.4は駆除機能は持っていないでしょうから、感染しているか、感染していないかを判定する方法等は、公式に近い(フォーラムなど、メンバーのスコープ内という意味で)情報として欲しいと思っていました。

    主な関心は、感染を見分ける確実な判定方法です。

    バックドアを仕掛けた後で、発見につながるパーマリンクなどを削除するなどの事例はないのか。

    仕掛けられている 見えない管理者権限 の発見方法。

    すでに感染している状態に気づかないで、2.8.4にアップグレードしてしまっていたり、パーマリンクの改ざんに気がつかないまま、変更していたりした場合は、どうやって発見する?


    shell> grep -r -i “function gpc_” ./
    あとなんかないのかな、

    今回の問題が引っかかるのは、自サイトだけの問題だけではなさそうで、管理者権限を奪取されることで、間接的に、犯罪に加担してしまう可能性だと思っているのですが、、、

    私の解釈、暴走しているんでしょうか?

    モデレーター Seisuke Kuraishi

    (@tenpura)

    感染しているか、感染していないかを判定する方法等は、公式に近い(フォーラムなど、メンバーのスコープ内という意味で)情報として欲しいと思っていました。

    Lorelle on WordPress の情報が現在もっとも公式に近いものと思われます。
    http://lorelle.wordpress.com/2009/09/04/old-wordpress-versions-under-attack/

    トピック投稿者 nobita

    (@nobita)

    tenpuraさん

    ありがとうございます。

    日本語情報がない(少ない?)とおっしゃっているのですよね。
    結果として日本語版チームはこういった情報をまとめる、もしくは翻訳する準備はあるのでしょうか。
    私もそうですが、英語ページを紹介されても読めない人もいるわけで・・・特にセキュリティ関連となると必要な情報だと思うのですけど。

    最近wordpressユーザーが増えてきたように感じます。当然アタックの対象になりえる存在になってきたと言えるわけで。ビジネスで使用してる人も増えてきているようですね。
    現在のCodexは翻訳以外の項目は少ないので、元々そういう方向性(翻訳中心?)で活動されているのかもしれませんが、これを機会に検討してほしいものです。

7件の返信を表示中 - 1 - 7件目 (全7件中)
  • トピック「セキュリティに関連する情報はどこにありますか?」には新たに返信することはできません。