フォーラムへの返信

4件の返信を表示中 - 1 - 4件目 (全4件中)
  • フォーラム: 使い方全般
    返信が含まれるトピック: wp-configを書き換えされた場合の対処方法
    トピック投稿者 moab

    (@moab)

    >shokun0803さん

    ご返信ありがとうございます。
    wp-config-sample.phpのパーミッションを確認したところ、「644」となってました。
    wp-config.phpは「600」でした。
    これは問題あるのでしょうか。
    また、所有者、というのはどこを確認すればよいのでしょうか・・・。

    PHPに関しては全く不案内で・・・申し訳ありません。

    フォーラム: 使い方全般
    返信が含まれるトピック: wp-configを書き換えされた場合の対処方法
    トピック投稿者 moab

    (@moab)

    >jim912さん
    ご返信ありがとうございます。
    ローカルからの感染の可能性は低いのですね。少し安心しました。
    また、防止策のご教示ありがとうございました。とても参考になります。
    今後はテーマ、プラグインのダウンロード先、PHPの書き込み権限等に注意しようと思います。考えてみればPHPのパーミッションに関しては少々甘い設定があったかもしれません。
    XSERVERには今回の件でも迅速に対応、返信いただけたという点で不満はないので、原因がサーバ側にある可能性が低いとの事実は正直嬉しいです。引き続き利用しようと思います。

    >shokun0803さん
    ご返信ありがとうございます。
    サーバ上の全ファイルを削除し、XSERVERにかけられたWEBアクセス制限が解除されたのでWORDPRESSを再度自動インストールを行いました。
    サーバ上の「wp-config-sample.php」及び「wp-config.php」をローカルにダウンロードし、確認したところ、以前書き込んだ、暗号化されたコードらしきもの(eval・・・のようなコード)は含まれていませんでした。

    全ファイルのアップロードも行ったことはなかったので、サーバ上で改ざんされた、ということになるのでしょうか。。。

    フォーラム: 使い方全般
    返信が含まれるトピック: wp-configを書き換えされた場合の対処方法
    トピック投稿者 moab

    (@moab)

    少し気になったのですが、
    XSERVERから、私のPCがウィルスに感染しているために今回のファイル改ざんが行われた可能性もある、と言われました。
    しかし、私のPCは今のところ正常で、ウィルスソフトでスキャンしましたがウィルスに感染した様子もないのですが、この可能性ってあるのでしょうか。。。?

    また、今後このようなことが起きないためにどういった対策をすればよいのでしょうか?
    もしかしてレンタルサーバを変えた方がいいのでしょうか。

    あまり今回のことが起きた原因が思い当たらなくて・・・。

    色々と無知で申し訳ないです。
    何卒よろしくお願いいたします。

    フォーラム: 使い方全般
    返信が含まれるトピック: wp-configを書き換えされた場合の対処方法
    トピック投稿者 moab

    (@moab)

    jim912さん、shokun0803さんご返信ありがとうございます。

    XSERVERに問い合わせたところ、以下のファイルが書き換えられているため、アカウント上へ不正アクセスが行われ、不正なファイルをアップロードされている危険性があると言われました。そして、WEBアクセス制限をかけられることとなりました。
    FTP上のデータの全削除しないと解除していただけないようです。。。!

    wp-config.php
    wp-config-sample.php
    index.php
    wp-settings.php

    >jim912さん
    テンプレートは海外ものと書いたのですが、確認したところ、以下でダウンロードしたものでした。
    ただ、テンプレートやプラグインが原因ではない可能性も在るようなのでちょっとここで挙げてしまっていいのか悩みますが・・・。あくまでも参考ということで。。。プラグインについてはちょっと入手先は失念いたしました。ご了承ください。

    black-n-white
    http://wordpress.org/extend/themes/black-n-white
    stats
    tomorrow
    http://wordpress.org/extend/themes/search.php?q=tomorrow
    小粋空間
    http://www.koikikukan.com/archives/2007/02/05-000205.php

    contact-form-7
    http://ideasilo.wordpress.com/tag/contact-form-7/
    counterizeii
    http://wordpress.org/extend/plugins/counterizeii/
    feedlogger
    realtime-calendar
    nofollow-free
    sidebar-photoblog
    lazyest-thumbs-slideshow

    ちなみに、、同サーバ上でXOOPSもインストールしていたのでそちらにも原因があるかもしれないようです。。。

    >shokun0803さん
    WORDPRESSはXSERVERで自動インストール機能があったので、それを利用しました。

    今後はとりあえず、XSERVERの指示通りにやって、どうなるか・・・という形ですね。。。
    ご助言ありがとうございました!!
    その後また書き込みします。

4件の返信を表示中 - 1 - 4件目 (全4件中)