改ざんて怖いですね!
先日ある業者さんから「サイトが改ざんされたんだけど大至急復旧できる?」って電話がかかってきたときの話です。
同じ被害で大変な思いをされてる方もいるのかもと思い、メモを残しておきます。
「2021 年間ビジターアンケート」って?
詳細は「ビジネスアンケート 詐欺」で検索していただければ、どのようなものかは分かると思う。
分かりやすく説明すると「おめでとう!あなたは100円でiPhone12を購入する権利を得ました!」的なものや「あなたのiPhoneはハッキングされました!」的な詐欺だって分かりやすい画面を表示するものが多い。
改ざんの原因は
今回の場合、あくまでもボクの場合の話をさせていただくとwp-content内のpluginsフォルダ内に「Plugin」というフォルダができていました。
その中には「plug.php」っていういかにも怪しげなファイル。
plug.php内のコードまでは掲載しませんが、至ってシンプルで、ログイン常態か判定して、でなければいくつかのURLにランダムにリダイレクトしている感じです。
なのでログインしているとビジターアンケートは発動されないから、管理者は気づきにくいです。
仕組みとしてはお粗末なものですが、ユーザーさんがこの詐欺に引っかかってしまったら、「オマエのとこのサイトでクレジットカード番号を取られたじゃないか!」ってことになりかねず、信用問題になってしまいますね。こわ。
対策としてやったこと
症状(詐欺ページへのリダイレクト)は「Plugin」を削除したらなくなりましたけど、もともとボクが作ったサイトではなかったので、WordPressを新しく入れ替えました。(※パーミッションの見直しも含めて)
それからセキュリティ系のプラグインで対応して、ユーザーIDとパスワードの変更をしておきました。
※現状がユーザー名とパスワードが推測されそうなセットだったのが原因か!?と思ってます。
というのもユーザー名を聞いた瞬間、「え?パスワードってあれかな?」って思ったら案の定でしたからwww
まとめ
WordPressというツールを使う以上、世界的にも流行っているツールですから、良いことも悪いこともたくさんあると思っておかないと、怖いですね。
便利なプラグインを無償で提供してくださる方もいれば、プラグインで悪さをようとする方もいるのですから、セキュリティは大事です。
※バックアップもね!
今回はデータベースのバックアップは取ってなかったようなので、そのまま使っています。
もしかしたらデータベースにも悪さをされていて、もっと怖い何かが発動するかもしれませんね…
コメント
[…] https://makurazaki.org/web/wordpress/post-1614/ […]