サポート » 使い方全般 » xamppでマルウェアに感染?

  • 解決済 to_fu

    (@to_fu)


    xamppを使ってオリジナルテーマを作成しています。
    昨日、アップしたばかりのサイトが「警告:不正なソフトウェアが存在する可能性があります」と表示され、閲覧できなくなりました。
    ウェブマスターツールで確認すると、マルウェアが検出されたとのこと。

    functions.phpに問題のコードが挿入されているのを発見しました。

    不思議なのは、サーバー上のデータだけではなく、ローカル上のfunction.phpにも同コードが挿入されていること。
    xampp内に置いている他のオリジナルテーマにも、同様にコードが挿入されています。
    ※オリジナルテーマだけです。※
    更新日時も同時です。

    フォーラムその他で検索してもヒットしないので、前例がない、もしくは、問題は他にあるということなのかと思うのですが。

    PC全体にウィルスチェックをかけてもウィルスは見当たりません。
    このままではwpにびくびくしてしまうので、分かる方がいましたらお願いします。

6件の返信を表示中 - 1 - 6件目 (全6件中)
  • モデレーター Takuro Hishikawa

    (@hissy)

    不正なコードに感染したテーマが、他のテーマのコードも書き換えてしまうのは、経験あります。マルウェアが感染しているのはテーマではないかと思います。

    まず、Timthumb Vulnerability Scannerプラグインをいれて検査してみてください。
    http://wordpress.org/extend/plugins/timthumb-vulnerability-scanner/

    それでも見つからなければ、プリインストールされているテーマを含む全てのテーマを配布元から再ダウンロードし、ローカルの全てのテーマのすべてのファイルを比較してみてください。

    hissyさん、ありがとうございます。
    さっそくプラグインを導入してみました。
    問題も見当たらず、一安心です。

    ※今回はすでにローカルのテーマからも該当するコードを削除しましたので。

    また、xamppにもセキュリティ設定が必要だったのですね。
    xamppはローカル=ウィルスとは無縁、と考えていたのが間違いでした・・・。

    モデレーター Takuro Hishikawa

    (@hissy)

    Timthumb Vulnerability ScannerはWordPressのテーマ等で使われることがあるtimthumbのセキュリティホールを見つけるためのプラグインで、全ての脆弱性を検査できるわけではありません。感染例が多いのでまず紹介しました。また、コードが挿入されている箇所を削除したとしても、そのコードを挿入するためのコードは別のところにあると考えられます。

    hissyさん、ご忠告ありがとうございます。
    テーマ内のファイル数は多くないので確認してみましたが、怪しいコードは見当たりません。
    テーマが感染した場合でも、テーマ外にコードが挿入されていたりするのでしょうか?

    モデレーター Takuro Hishikawa

    (@hissy)

    感染を許してしまった以上、あらゆる可能性はありえます。ご注意ください。
    Theme Check プラグインでも怪しげなコードは検出できますので、ためしてみるのも良いかもしれませんね。

    hissyさん、ありがとうごさいます!
    チェックしてみたところなんとエラーの多いことか。。。

    勉強にもなりますね。
    エラーなしを目指して(日本語は別として)地道に直していこうと思います。

6件の返信を表示中 - 1 - 6件目 (全6件中)
  • トピック「xamppでマルウェアに感染?」には新たに返信することはできません。