今月に入って「WordPress」の脆弱性をついたサイト改ざんが流行っているそうですが、「ねんざブログ」もやられました。
うっかりしていたなあ。
WordPressのREST API脆弱性、国内サイトでもコンテンツ改ざん事例が発生、IPAとJPCERT/CCが注意喚起 -INTERNET Watch
上記記事にあるように、WordPressの「4.7」および「4.7.1」のバージョンの脆弱性をついたサイト改ざんが流行っているようで。まさにバージョン「4.7」を使っていました。
バージョンアップは、以前に以下のような自動更新によるトラブルを見ていたのもあり、自動ではなく手動更新するように設定していたのが裏目に出たのでした。
原因はどうもWordPressにあるようで、最新バージョンにアップグレードするとマルチバイト言語で不具合が起き、ブログの新規投稿が一切できなくなる模様
ブログ復活しました – カイ士伝
どんな改ざんを受けたか
というと、記事を書き換えられました。1つだけだったっぽいのが不幸中の幸いですが。
記事の本文を
Hacked By GeNErAL
という英単語に書き換えられていたっぽいです。
書き換えられていたっぽいというのは、ぼくが改ざんをしった時点では、記事が
改竄・改変されてますよ
フォローありがとうございます。改竄されてますよ!WordPressをアップデートしてください!自動更新の有効化もお忘れずに!
という文章になっていたからです。
記事本文が改ざんされた
複数回、改ざんされたんですね。というのは、記事の「リビジョン」を見てわかりました。「リビジョン」と言うのは、記事のある時点の状態を自動保存してくれる「WordPress」の機能です。
WordPressの「リビジョン」。投稿の画面にある
2月7日 06:39:37
2月6日 23:58:52
2月6日 23:19:27
という記録を見ると管理者である「ねんざB」ではない、名も無きユーザーが3度更新したことになっています。こわっ・・・。
このリビジョン機能のおかげで、記事を復旧させることは簡単にできたのでよかったです。
念のため、他の記事にも
改ざんがないかチェックしてみました。記事の最終更新日を管理画面に表示できるように、以下の記事を参考にfunctions.phpを修正。
WordPressの管理画面に「最終更新日」の項目を増やし、ソートで並び替えたい!
で、最終更新日で新しい日付順に記事を並べると、もう1件だけ改ざんされた記事が見つかりましたので、修正しておきました。被害が少なくてよかった・・・。
ということで
「WordPress」の自動更新、さっそく有効に戻しました。
「WordPress」を使ってブログを書いている方や、「WordPress」で作った企業サイトを管理されている方などは、被害が出る前にできるだけ早く最新版へバージョンアップしたほうが良さそうですよ。
