2015年は、wordpressの改ざんが減ったと思っていました。
減った主な原因
wordpressのバージョンアップを行った
ID adminを他のIDに変更した
wp-config.phpとフォルダーのパーミッションを変更した
FTPでIP制限をかける
おかげさまで、改ざんされて「悪意のあるサイト」として検索でブロックされることもゼロになりました。
しかし、この思いは全く違っていたことに気づきました。
昨年末より、合計で4サイト、サーバー会社から大量のメールが送られていると警告を受けました。改善しない場合は、サイトを閉鎖するとの内容です。
この正体が通称Filesmanによるものでした。
改ざん者の手口は、今まで、テーマ内のheader.phpやfooter.phpを改ざんして、悪意のあるサイトへリダイレクトする手法が主だと思っていました。ただ、このやり方だと検索エンジンがサイトをブロックしてしまうので、改ざんに成功しても無駄な行為になります。
インフルエンザのウイルスが人に感染しては、進化してゆくように、ホームページ改ざんも手口が変わってゆくのかもしれません。
Filesmanの改ざんは、複数のバックドアをわかりにくい箇所に設置します。たとえば、imgやimagesフォルダーのように画像ファイルしか置かない場所やプラグインフォルダーの最下層部等です。
バックドアは、コントロールパネルのようなもので、自由にファイルをアップロードできます。ホームページデータを削除することもできます。そして、WEBサーバーのメール送信機能を利用して、悪意のあるメールを大量にバラまきます。
他のケースもあるかと思いますが、私が経験した4サイトはすべて同様のものでした。
この改ざんの厄介なことは、検索エンジンでブロックされないこと、そしてサイトウィルスチェックもパスしてしまうことです。
つまり、改ざんされていることに気づいていないサイトのオーナーが無数にいるのではないかと思うわけです。
最近、国内外からなりすましメールが多く届くようになりました。もしかしたら、Filesmanによる改ざんで送られてきているのでは、と想像しています。まったく、根拠はありませんが。。。
サーバーにアップされているデータをダウンロードして、画像フォルダーなどに怪しいphp
ファイルがないか、チェックしてはどうでしょう。