Kazmia

046-200-7158

お問い合わせ

ブログ

WordPressの.htaccessが改ざんされている可能性があります。

数日前にWordPressの.htaccessが改ざんされているという記事がweb上で話題になりました。

.htaccess内に1行のコードが記述されているとともにサーバー上に見知らぬファイル(pngやicoなど)が置かれているというものです。
.htaccessによって画像ファイルやicoファイルに偽装したphpファイルにはあやしいプログラムが書かれており、この記述によって悪さをされる可能性があるようです。

さまざまな方が調査をされており「CGI版PHPの脆弱性またはWordPressのプラグインかテーマの脆弱性」をつかれた可能性が高いということですが、同じ現象が起こった私の個人的なサーバーもやはりロリポップでした。
(マルチドメインで複数ホームページを入れていましたが1つのホームページのみやられました)
xserverやコアサーバーなども利用し、WordPressをいれていますがそちらでは改ざん&不要なファイル等は見られませんでした。

現状ではこの改ざんによって大きな被害を受けたというサイトはないようですが、改ざんとあやしいファイルを残したままにするのは怖いのでとりあえず対処しておきました。
WordPressを導入されているお客様(特にロリポップサーバー)は早めにチェックしてください。
(※WordPressを導入していない例もあるようです)
いちおう保守・管理させて頂いているお客様のサーバー上には.htaccessの改ざん、不要なファイルはありませんでしたのでご安心ください。

※参考記事
【メモ】.htaccess改ざん事例(.htaccess/png/eval)※追記あり(5/24 8:24a.m.)
WordPressサイトの.htaccessが改ざんされている件
「WordPress サイトの .htaccess が改ざんされている件」について
.htaccess改ざんの件、恐らく完結