MaAfee、トレンドマイクロ、ノートン、そしてGoogleウェブマスターツールまで検知しないマルウェアに改ざんされているホームページは、本日ホスティングサーバー会社から下記の連絡を受け閉鎖されました。
----
被害拡大を防ぐため、該当ファイルのパーミッションを「000」へ変更いたしました。
----
改ざんされたホームページに、Wordpressはインストールされていませんでしたが、管理用にphpを使っていました。その階層のindex.phpにトロイ系のソースが仕込まれ、それがhtmlファイルを改ざんした主犯のような気がします。
結局、Googleのウェブマスタツールはこのマルウェアを検知できませんでした。今まで、このツールで数百ものホームページをチェックしていたので、改ざんをチェックできないマルウェアの存在は正直ショックです。
改ざん対策の現時点での総括
Wordpressは以下を実行
最新バージョンにする
※自動更新ではなく手動でおこなう。自動で行う場合、パーミッションの変更をFTPで行わなければならないので、むしろ手間になる。
パーミッションの変更
phpのパーミッションは604(config.phpは404)
ディレクトリは705
htaccessは604
WAFを導入する
WAFをオンにすると、動作しなくなる機能(プラグイン)がある。
定期的にファイルのデイトスタンプをチェックする。特にindex.phpの育成日付はチェック要。
当然ですが、バックアップはこまめに行う。
こっちなのねん
返信削除残念なことですがホスティングの迅速な行動に敬意を表します。