nobitaさん、こんにちは。
ここらへんの情報は確認されましたか?
WordPress 2.8.4未満を使用している場合は要アップデート
セキュリティに関する日本語情報は、どこかにまとまっていますか?
WordPress の公式日本語情報として、セキュリティーに特化した内容はありません。英語情報でも、WordPress 専門のセキュリティー情報をまとめているものは少ないと思います。CVE とか IPA とかセキュリティーで著名なサイトで WordPress 関連の情報が出てこないか確認するべきでしょう。
ただし、今回の案件に関しては、すでに返事が出ているように ja.wordpress.org の「WordPress を安全に使い続ける方法」が公式情報です。まずこれを熟読してみてください。必要な情報が過不足なく書かれています。
残念ながら、jim912 さんが紹介された記事は、非公式の情報かつ、内容がいい加減なので参考にしてはいけません。今回の記事なんて、「上記の状態になっていた場合、データベースにも不正アクセスされた可能性があり、アップデートしても修復は不可能とのことです。」と書いてありますが、読者をバカにするのも度が過ぎています。非常に時間と手間はかかりますが、DB をテキストでエクスポートして、テーブルの行を1つ1つ精査していけば修復することはなんとか可能です。
個人的には、コリスさんのサイトは、ほぼすべての情報がいい加減で、参考にしてはならないと考えます。
jim912さん hihitoさん lilyfan さん ありがとうございます。
ここらへんの情報は確認されましたか?
確認させていただきました。
ご存じかとは思いますが、こちらも念のため。
確認させていただきました。
本質的には、2.8.4にアップグレードするのが最良の方法で、それがベストな選択だと私も思います。
2.8.4にアップグレードしたとしても、2.8.4は駆除機能は持っていないでしょうから、感染しているか、感染していないかを判定する方法等は、公式に近い(フォーラムなど、メンバーのスコープ内という意味で)情報として欲しいと思っていました。
主な関心は、感染を見分ける確実な判定方法です。
バックドアを仕掛けた後で、発見につながるパーマリンクなどを削除するなどの事例はないのか。
仕掛けられている 見えない管理者権限 の発見方法。
すでに感染している状態に気づかないで、2.8.4にアップグレードしてしまっていたり、パーマリンクの改ざんに気がつかないまま、変更していたりした場合は、どうやって発見する?
shell> grep -r -i “function gpc_” ./あとなんかないのかな、
今回の問題が引っかかるのは、自サイトだけの問題だけではなさそうで、管理者権限を奪取されることで、間接的に、犯罪に加担してしまう可能性だと思っているのですが、、、
私の解釈、暴走しているんでしょうか?
感染しているか、感染していないかを判定する方法等は、公式に近い(フォーラムなど、メンバーのスコープ内という意味で)情報として欲しいと思っていました。
Lorelle on WordPress の情報が現在もっとも公式に近いものと思われます。
http://lorelle.wordpress.com/2009/09/04/old-wordpress-versions-under-attack/
日本語情報がない(少ない?)とおっしゃっているのですよね。
結果として日本語版チームはこういった情報をまとめる、もしくは翻訳する準備はあるのでしょうか。
私もそうですが、英語ページを紹介されても読めない人もいるわけで・・・特にセキュリティ関連となると必要な情報だと思うのですけど。
最近wordpressユーザーが増えてきたように感じます。当然アタックの対象になりえる存在になってきたと言えるわけで。ビジネスで使用してる人も増えてきているようですね。
現在のCodexは翻訳以外の項目は少ないので、元々そういう方向性(翻訳中心?)で活動されているのかもしれませんが、これを機会に検討してほしいものです。