EJPスタッフブログ

ソフトウェアやボードゲームの開発を行うEJP株式会社のスタッフブログです。

Wordpressのadmin攻撃を受けました。。

[caption id="attachment_1859" align="alignnone" width="500"] By: John Liu[/caption]

今、話題になっているWordpressのデフォルト管理者ユーザーadminに対する攻撃ですが、どうやら私も攻撃されてしまったようです。。

経緯

[caption id="attachment_1862" align="alignnone" width="500"] By: Yuya Tamai[/caption] 経緯は何気なく、パーマリンクの設定をいじっていたところ、突然アクセス不能になり、「Internal Server Error」が頻発。。

なんとか、再読み込み繰り返しながらキャッシュ削除したりプラグインとめたり、テーマ変えてみたり。。

結局、状況は変わらずGoogle+Wordpressコミュニティで相談。。

解決

[caption id="attachment_1863" align="alignnone" width="500"] By: TANAKA Juuyoh (田中十洋)[/caption] 即座に以下のブログの作者様が解析して頂き、結論から言うと復旧することができました。

【要注意】WordPressの表示領域が狭まったのは不正アクセスが原因でしたよ

上記は、解析内容を記事にしていだいたものです。 本当に助かりました。 相談から、即座の回答だったのでそれにも驚きました。。

原因

[caption id="attachment_1864" align="alignnone" width="500"] By: stephen boisvert[/caption] 記事にもありますが、身に覚えのないプラグインWordpressのpluginsディレクトリに配置されており、それについてはインストール済みプラグインとして表示されていませんでした。

そのプラグインに問題のコードが記載されており、アクセス不能AND表示領域が異常に小さくなるという現象がおきました。。

最終的にもとに戻るためには上記のプラグインまたは問題のコード削除に加えて、adminユーザーの削除まで必要でした。

対策

[caption id="attachment_1865" align="alignnone" width="500"] By: David Herrera[/caption] 話題になった時点ですぐに対応していればこのようなことにはならなかったです。。まさか、自分は大丈夫だろうという考えは改めて、素直に対応すべきと思いました。。

みなさんも一度サーバーに配置されている物が自分の意図したものであるかは確認された方がよいです。

今回、偶然かわかりませんがパーマリンクの変更と同時に発生したように感じました。もしかしたら、すでに潜伏していて、何かのトリガで発動するタイプだったのかもしれません。。。

最後に

まずは、adminユーザーの変更、そして各種ファイルの確認をお願いします。 だれしもありえる話なので。。。。