404リダイレクトを悪用されて、別ページにジャンプさせるwpppm
-
解決しましたが。
症状などを書き込んでおきます。404エラーページが表示されるはずが、突然URLは変わらず、
別サイトにジャンプしてしまいう現象が起こりました。突然の現象だったので、クラッキングにあったのだと思い変なファイルがないかなどを調べました。ファイルを確認したところ、.htaccessに不正な書き込みがありました。
ErrorDocument 404 /wp-content/plugins/wpppm/wpppm.phpFTPでプラグインのフォルダ(wpppm)を確認したところ、
.k (フォルダ)
wpppm.php(phpファイル)が入っていました。
ファイルなどはそのままにして、レンタルサーバ会社に症状を問い合わせたところ。
ファイルはFTP等でアップロードをされている可能性がありましたが
ログで確認をすることができませんでした。
FTP接続につきましては、「FTPアクセス制限」を行っていただきますと
外部からの接続を不許可とすることができますので、ぜひ設定を
お願いいたします。—-省略—–
また、WordPressの管理者ユーザーIDが admin の場合には、ブルートフォース
攻撃の対象になります。別のユーザー名を管理者として設定し、adminユーザーは削除することを
お勧めします。と回答がありました、adminユーザを使用して、パスワードも複雑ではなかったので、
指示通りに、ファイルを削除して、ユーザ名を変更しました。
FTPの接続制限もやっておきました。↓こちらの症状と全く同じでした。
http://blog.sucuri.net/2013/04/wordpress-malicious-plugin-wpppm-abusing-404-redirects-with-seo-poisoning.htmlあまり、Googleで検索しても情報がなかったので書き込んでおきます。
対応としては、adminユーザを変更して、FTPの接続の制限をかけることにしています。
もし何かアドバイスがありましたらご教授お願い致します。
- トピック「404リダイレクトを悪用されて、別ページにジャンプさせるwpppm」には新たに返信することはできません。