業務システム開発・オーダーメイドシステム開発・WEBシステム開発なら朝吉システムズにお任せください!

システム開発(大阪)朝吉システムズ

システム開発に関するお問い合せ・ご相談
わからないことも悩む前にお気軽にご相談下さい。
無料相談
事務所案内
リンク
サイトマップ
訪問サポートエリア
大阪市内
大阪府北部
箕面・池田・茨木・高槻・枚方・豊中・吹田・摂津・寝屋川・交野・守口・門真・四條畷
大阪府中部
大東・東大阪・八尾・藤井寺・柏原
大阪府南部
堺・高石・泉大津・和泉・岸和田・貝塚・泉佐野・泉南・阪南
大阪府東部
松原・富田林・河内長野・羽曳野・大阪狭山
奈良県 奈良・生駒他
兵庫県 神戸他

朝吉システムズTOP › ブログ › WordPress 4.7.x 脆弱性による改ざん対策メモ

ブログ

ブログ

WordPress 4.7.0/4.7.1 に含まれる脆弱性によって私が所属するチームのウェブサイトも改ざんの被害にあってしまいました。
xxxxxx Hacked by HolaKo という具合に。
てっきり4.7.2 にアップグレードしたつもりになっていて確認を漏らしてしまったのが原因のようです。

改ざんされた時の対処法について備忘録として残しておきます。

1.改ざんされたページは削除するべからず。
 リビジョンを遡れば改ざん前の状態に戻すことが出来る。

2.一応念の為、クリーンな WordPressコアファイルを上書きしておく。
 または wordfence plugin をインストール/有効化して scan しておく。

3.可能ならば改ざんされた日時のログをチェックして当該IPアドレスを拒否しておく。
例)52.33.240.247 – – [07/Feb/2017:06:10:55 +0900] “POST /wp-json/wp/v2/posts/378 HTTP/1.1” 200 2496 “-” “python-requests/2.12.5”

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Time limit is exhausted. Please reload CAPTCHA.

ページの先頭へ戻る