moab
フォーラムへの返信
-
フォーラム: 使い方全般
返信が含まれるトピック: wp-configを書き換えされた場合の対処方法>shokun0803さん
ご返信ありがとうございます。
wp-config-sample.phpのパーミッションを確認したところ、「644」となってました。
wp-config.phpは「600」でした。
これは問題あるのでしょうか。
また、所有者、というのはどこを確認すればよいのでしょうか・・・。PHPに関しては全く不案内で・・・申し訳ありません。
フォーラム: 使い方全般
返信が含まれるトピック: wp-configを書き換えされた場合の対処方法>jim912さん
ご返信ありがとうございます。
ローカルからの感染の可能性は低いのですね。少し安心しました。
また、防止策のご教示ありがとうございました。とても参考になります。
今後はテーマ、プラグインのダウンロード先、PHPの書き込み権限等に注意しようと思います。考えてみればPHPのパーミッションに関しては少々甘い設定があったかもしれません。
XSERVERには今回の件でも迅速に対応、返信いただけたという点で不満はないので、原因がサーバ側にある可能性が低いとの事実は正直嬉しいです。引き続き利用しようと思います。>shokun0803さん
ご返信ありがとうございます。
サーバ上の全ファイルを削除し、XSERVERにかけられたWEBアクセス制限が解除されたのでWORDPRESSを再度自動インストールを行いました。
サーバ上の「wp-config-sample.php」及び「wp-config.php」をローカルにダウンロードし、確認したところ、以前書き込んだ、暗号化されたコードらしきもの(eval・・・のようなコード)は含まれていませんでした。全ファイルのアップロードも行ったことはなかったので、サーバ上で改ざんされた、ということになるのでしょうか。。。
フォーラム: 使い方全般
返信が含まれるトピック: wp-configを書き換えされた場合の対処方法少し気になったのですが、
XSERVERから、私のPCがウィルスに感染しているために今回のファイル改ざんが行われた可能性もある、と言われました。
しかし、私のPCは今のところ正常で、ウィルスソフトでスキャンしましたがウィルスに感染した様子もないのですが、この可能性ってあるのでしょうか。。。?また、今後このようなことが起きないためにどういった対策をすればよいのでしょうか?
もしかしてレンタルサーバを変えた方がいいのでしょうか。あまり今回のことが起きた原因が思い当たらなくて・・・。
色々と無知で申し訳ないです。
何卒よろしくお願いいたします。フォーラム: 使い方全般
返信が含まれるトピック: wp-configを書き換えされた場合の対処方法jim912さん、shokun0803さんご返信ありがとうございます。
XSERVERに問い合わせたところ、以下のファイルが書き換えられているため、アカウント上へ不正アクセスが行われ、不正なファイルをアップロードされている危険性があると言われました。そして、WEBアクセス制限をかけられることとなりました。
FTP上のデータの全削除しないと解除していただけないようです。。。!wp-config.php
wp-config-sample.php
index.php
wp-settings.php>jim912さん
テンプレートは海外ものと書いたのですが、確認したところ、以下でダウンロードしたものでした。
ただ、テンプレートやプラグインが原因ではない可能性も在るようなのでちょっとここで挙げてしまっていいのか悩みますが・・・。あくまでも参考ということで。。。プラグインについてはちょっと入手先は失念いたしました。ご了承ください。black-n-white
http://wordpress.org/extend/themes/black-n-white
stats
tomorrow
http://wordpress.org/extend/themes/search.php?q=tomorrow
小粋空間
http://www.koikikukan.com/archives/2007/02/05-000205.phpcontact-form-7
http://ideasilo.wordpress.com/tag/contact-form-7/
counterizeii
http://wordpress.org/extend/plugins/counterizeii/
feedlogger
realtime-calendar
nofollow-free
sidebar-photoblog
lazyest-thumbs-slideshowちなみに、、同サーバ上でXOOPSもインストールしていたのでそちらにも原因があるかもしれないようです。。。
>shokun0803さん
WORDPRESSはXSERVERで自動インストール機能があったので、それを利用しました。今後はとりあえず、XSERVERの指示通りにやって、どうなるか・・・という形ですね。。。
ご助言ありがとうございました!!
その後また書き込みします。