TAMA Networks クラッキングされる

この日記は今、半年以上遅れで書いているのだが(現在 9/5)、その原因は渋谷の出向にある。生活リズムが大きく変わってしまったり、電車通勤で普段とは疲れが違うとかそういう情けない理由で、とりあえず日記をまったく更新していなかった。
当然、自分のサイトを見に行くこともなく、1 ヶ月以上が経過していた。

そこへ Twitter のフォロワーさんから不穏なメッセージが。

あらー、やられた。
WordPress の何らかのセキュリティ ホールだというのはすぐに気付いたが、しかし何が原因かわからなかった。ただ、ついこの間バージョンアップしたのにもう新しいバージョンが来てたなぁ、というのは頭の片隅にあった。
どうやらそれが、まさにセキュリティ ホールを修正するバージョンアップだったのだ。

WordPress には自動更新という機能があるのだが、TAMA Networks ではコイツを OFF にしていた。実はあんまり自動更新を信用していなかったのだ(笑
とりあえず WordPress を最新にして、DB やファイルの汚染をチェックして、復旧させた。このとき気をつけなくちゃいけないのが、WordPress のメニューにある更新で最新にしてはいけないということ。メニューからの更新ではバージョンアップしたファイルしか書き換えられない。ハッキングに遭った場合、サーバ上のファイルは全て信用できないので、WordPress の最新バージョンをダウンロードして全てのファイルを上書きしないといけないのだ。

コメントを残す

メールアドレスが公開されることはありません。