ウイルス対策ソフトNAVI

WordPressの改ざんと、ヘテムルサーバーのハッキング事件

ヘテムルサーバーのWordPressの脆弱性を突いて
サイト改ざん&改変される事件

2012年頃、ヘテムルサーバーにおいて、WorPressの脆弱性を突いたと思われるサイト改ざん事件が相次ぎました。サーバーの内部に勝手にphpファイルが作成されたり、「.htaccess」のファイルにコードが足されるという現象が多数報告されています。これはトロイの木馬関連のウイルスとも言われています。

ワードプレス改ざん

WordPressの改ざんの原因

原因はワードプレスの一部のバージョンの古いプラグインが問題なのではないかとも言われていますが、ハッキリとはしていません。共通して言えるのは、ヘテムルサーバーで多数被害が出ているという点と、ワードプレスを設置していたという点です。つまりヘテムルでWordPressを設置していたサーバーに多く被害が出ていることから、サーバー側になんらかのセキュリティに関する不備があったのではないかという声も上がっているようです。その声を受けて、ヘテムルサーバー側でも対策方法を発表したり、問題あるユーザーのファイルのパーミッションを強制操作したり、削除したり…と、様々な対策を施しているようです。

感染例

感染すると、特定のページが真っ白になってしまったり、ヘッダーに何か文字が表示されたりと、様々な症状が見られます。また、まったく見た目が変わらないといった症状の場合もあるので、発見しにくいところがやっかいです。感染しているか判断するにはサーバー内部に見知らぬファイルが作成されていないか、htaccessが勝手に改竄されていないか、調べて判断する必要があります。また、一度感染したことがあるサーバーは、数日後、また復活しているということも十分にありえます。

ウイルス対策方法

一度感染してしまうと、対策方法はファイルを削除してパーミッションを変えることだと言われていますが、それで完全に解決できないケースが大半のようです。ディレクトリの奥深くに潜んでいる場合もあるので、発見して完全に削除するのは難しいので注意が必要です。例えばファイルごとデスクトップにダウンロードしてみると、イーセットスマートセキュリティが反応して警告を出してくてます。それを目安にするのもいいでしょうが、取り扱いには最新の注意が必要です。

ヘテムル改ざん対策方法への参考文献

http://heteml.jp/pages/security/