ワードプレスに巣食うウィルスの正体
ご連絡、ARM-S をお申し込みいただきました方へ
注文IDと購入時のメールアドレスを添えて
ゆずまるへメールをお送りください。→yuzumaru@a-shadow.com
shop2table stage 4 を追加特典としてリリースいたします。
→http://yuzumaru.info/・・・
※申し込み初月からご利用いただけますのでARM-S入手後、
すぐにメールをお送りください。
とっても軽くて便利なワードプレスですけど、
ここんところ、ウィルスが蔓延してますね?
やられた〜〜!って方も多いかと。
同時に、気がついていない方も多いと思います。
このウィルスがワードプレスに入り込むと、
まず、テーマの中に巣を作ります。
で、じわじわとワードプレス本体のファイル、
有名プラグインのファイルに感染していきます。
つまり、ウィルス側でファイル名がわかっているファイルを
カスタマイズしてくれるということね?
じゃあ、感染するとどうなるか。
検索エンジンであなたのサイトを検索して、
クリックするとスパムサイトへ飛ばされる。
そーすっとIEとかは、危険なサイトとして処理します。
アクセスは激減。
下手するとスパムデータベースに登録。
ドメインごとお釈迦。
で、さらに知らないでいると 7C344.php ってファイルを
あちらこちらの既知のフォルダーに作り出します。
php 本体ならば、書き込み禁止にしておけばいいんだけど。
テーマも同じで、書き込み禁止にしておけばいいんだけど。
wp-content/uploads/ ってフォルダーは書込み禁止にしておけないのさ。
なぜかといえば、アップロードした画像などを保管しておく場所だから。
じゃあ、なぜあなたは気が付かないか?
自分のサイト検索してクリックしないでしょ?
クリックしないとわからないから。
あとは、サーバー側で大量にメール送ってる!って気が付いて
警告してくれるのを待つか、偶然見つけた方に教えてもらうかしかない。
放置しておくとドメインがスパムドメインと認知されます。
また、メールに関してもスパムメール配信サーバーと認知されます。
そうなると あなただけじゃなくサーバー全体がスパム認定されちゃいます。
じゃあ、どうするか?
ワードプレスのフォルダーを眺めてみよう。
更新日が違ってるファイルがあったりしないか?
もっとも、全面的にやられているとわかりにくいけどね。
.css なんかの日付と比較するといいかも。
もしくは、全部同じ日付なら、ファイルをひとつ開いてみよう。
このとき FFFTP とか FileZilla だと、
ダウンロードしてしまうことになるので注意。
基本FTPソフトは、NextFTPを使うようにしましょう。
NextFTP⇒http://info.yuzumaru.biz/oncode/BRkgIQ/・・・
開くとさ、eval(base64_decode( 〜〜〜 )); てな物が入ってる。
( 〜〜〜は、わけわかめの英数文字 )
てか、入っていたら、それがウィルスだ。
除去するのは、簡単。
この eval(base64_decode( 〜〜〜 )); を削除しましょう。
※1箇所じゃなくあちらこちらに入ってる。
だから、新しいバージョンにしましょうってね。
いうけどさ、これは実は新しいバージョンなら安心って意味じゃない。
新しいバージョンにするとWPのファイルが上書きされて、
ウィルスの入ってるワードプレスのファイルがなくなるってことなんだ。
でもさ、削除しても収まらないんだな。
すっかりやられてしまっていると 7c344.php って
スパムメールを送信するプログラムを生んでいる。
こいつは、見つけて駆除するしかないんだな。
どんなにワードプレスをバージョンアップしても、
このファイルは残ってしまう。
これの起動トリガーがわからないんだけどね・・・
いずれ、削除しないといけない。
ここまで正体がばれてるので対策するプログラムは簡単だ。
ワードプレスのディレクトリを総なめして、
すべての php ファイルから eval(base64_decode( 〜〜〜 )); を削除。
7c344.php ってファイルを削除。
7c344.php は、固定の名前なのか、いまんところわからないんだけどね。
ゆずまるの手元にそのファイルがないんだな。
けど、削除できないことがある(笑)
なぜか?
そのファイルの所有者がアパッチになってる。
つまり、あなたはそのファイルを修正したりできなかったりするわけだ。
所有者の移動を許してるサーバーって少ないんだな。
レオサーバーはコンパネから所有者を変更できる。
レオサーバー⇒http://info.yuzumaru.biz/oncode/Zk3dKS/・・・
7c344.phpのファイルが今日明日中に手に入る予定なので、
そのファイルと同じ構造のファイルを削除すればいいってことだ。
FTP情報を抜き取られてのことでなければ、
ウィルスの感染ルートは、ワードプレスからだ。
としたら、テーマが入り口。
なので、基本的にテーマはカスタマイズが終わったら
書き込み禁止にしておくこと。
で、できれば、admin などのユーザー名を使っているのなら、
早々別の管理者ユーザーを追加して、admin って管理者は削除しよう。
ゆずまるは、Bインストにディレクトリ総なめ機能を追加して、
対応したけどね。
この情報は、じつは、ゆずまる1箇所食われてしまってさ、
その挙動からこのような結論を導きだしたということだw
Bインストからパーツを取り出したモジュールも
リアルのお客さん用に作ったのね。
7c344.php の中身がわかったら、
そのプログラムにも対応させて・・・ サポートなしで売る!(笑)
なんてね。そこはまだ未定。
ちゅ〜ことで、どう対応するにしても、
とりあえず、FTPでディレクトリを眺めてみよう。
あなたのワードプレスもウィルスに食われているかもしれない。
ワードプレスに限らず全ての CMS に可能性がある。
なぜならCMSの多くのカスタマイズは、
直接 php をいじらせるものが多いからだ。
重い腰をあげてチェックしておこう。
気が付きにくいからウィルスなんだ。
柔軟性の裏には危険が潜んでいることも忘れずに。
↓ ↓ ↓
そして、アクセス解析は、ゆずまるカバーGがとっても便利
・・・どーゆー脈絡だ!>自分
注文IDと購入時のメールアドレスを添えて
ゆずまるへメールをお送りください。→yuzumaru@a-shadow.com
shop2table stage 4 を追加特典としてリリースいたします。
→http://yuzumaru.info/・・・
※申し込み初月からご利用いただけますのでARM-S入手後、
すぐにメールをお送りください。
とっても軽くて便利なワードプレスですけど、
ここんところ、ウィルスが蔓延してますね?
やられた〜〜!って方も多いかと。
同時に、気がついていない方も多いと思います。
このウィルスがワードプレスに入り込むと、
まず、テーマの中に巣を作ります。
で、じわじわとワードプレス本体のファイル、
有名プラグインのファイルに感染していきます。
つまり、ウィルス側でファイル名がわかっているファイルを
カスタマイズしてくれるということね?
じゃあ、感染するとどうなるか。
検索エンジンであなたのサイトを検索して、
クリックするとスパムサイトへ飛ばされる。
そーすっとIEとかは、危険なサイトとして処理します。
アクセスは激減。
下手するとスパムデータベースに登録。
ドメインごとお釈迦。
で、さらに知らないでいると 7C344.php ってファイルを
あちらこちらの既知のフォルダーに作り出します。
php 本体ならば、書き込み禁止にしておけばいいんだけど。
テーマも同じで、書き込み禁止にしておけばいいんだけど。
wp-content/uploads/ ってフォルダーは書込み禁止にしておけないのさ。
なぜかといえば、アップロードした画像などを保管しておく場所だから。
じゃあ、なぜあなたは気が付かないか?
自分のサイト検索してクリックしないでしょ?
クリックしないとわからないから。
あとは、サーバー側で大量にメール送ってる!って気が付いて
警告してくれるのを待つか、偶然見つけた方に教えてもらうかしかない。
放置しておくとドメインがスパムドメインと認知されます。
また、メールに関してもスパムメール配信サーバーと認知されます。
そうなると あなただけじゃなくサーバー全体がスパム認定されちゃいます。
じゃあ、どうするか?
ワードプレスのフォルダーを眺めてみよう。
更新日が違ってるファイルがあったりしないか?
もっとも、全面的にやられているとわかりにくいけどね。
.css なんかの日付と比較するといいかも。
もしくは、全部同じ日付なら、ファイルをひとつ開いてみよう。
このとき FFFTP とか FileZilla だと、
ダウンロードしてしまうことになるので注意。
基本FTPソフトは、NextFTPを使うようにしましょう。
NextFTP⇒http://info.yuzumaru.biz/oncode/BRkgIQ/・・・
開くとさ、eval(base64_decode( 〜〜〜 )); てな物が入ってる。
( 〜〜〜は、わけわかめの英数文字 )
てか、入っていたら、それがウィルスだ。
除去するのは、簡単。
この eval(base64_decode( 〜〜〜 )); を削除しましょう。
※1箇所じゃなくあちらこちらに入ってる。
だから、新しいバージョンにしましょうってね。
いうけどさ、これは実は新しいバージョンなら安心って意味じゃない。
新しいバージョンにするとWPのファイルが上書きされて、
ウィルスの入ってるワードプレスのファイルがなくなるってことなんだ。
でもさ、削除しても収まらないんだな。
すっかりやられてしまっていると 7c344.php って
スパムメールを送信するプログラムを生んでいる。
こいつは、見つけて駆除するしかないんだな。
どんなにワードプレスをバージョンアップしても、
このファイルは残ってしまう。
これの起動トリガーがわからないんだけどね・・・
いずれ、削除しないといけない。
ここまで正体がばれてるので対策するプログラムは簡単だ。
ワードプレスのディレクトリを総なめして、
すべての php ファイルから eval(base64_decode( 〜〜〜 )); を削除。
7c344.php ってファイルを削除。
7c344.php は、固定の名前なのか、いまんところわからないんだけどね。
ゆずまるの手元にそのファイルがないんだな。
けど、削除できないことがある(笑)
なぜか?
そのファイルの所有者がアパッチになってる。
つまり、あなたはそのファイルを修正したりできなかったりするわけだ。
所有者の移動を許してるサーバーって少ないんだな。
レオサーバーはコンパネから所有者を変更できる。
レオサーバー⇒http://info.yuzumaru.biz/oncode/Zk3dKS/・・・
7c344.phpのファイルが今日明日中に手に入る予定なので、
そのファイルと同じ構造のファイルを削除すればいいってことだ。
FTP情報を抜き取られてのことでなければ、
ウィルスの感染ルートは、ワードプレスからだ。
としたら、テーマが入り口。
なので、基本的にテーマはカスタマイズが終わったら
書き込み禁止にしておくこと。
で、できれば、admin などのユーザー名を使っているのなら、
早々別の管理者ユーザーを追加して、admin って管理者は削除しよう。
ゆずまるは、Bインストにディレクトリ総なめ機能を追加して、
対応したけどね。
この情報は、じつは、ゆずまる1箇所食われてしまってさ、
その挙動からこのような結論を導きだしたということだw
Bインストからパーツを取り出したモジュールも
リアルのお客さん用に作ったのね。
7c344.php の中身がわかったら、
そのプログラムにも対応させて・・・ サポートなしで売る!(笑)
なんてね。そこはまだ未定。
ちゅ〜ことで、どう対応するにしても、
とりあえず、FTPでディレクトリを眺めてみよう。
あなたのワードプレスもウィルスに食われているかもしれない。
ワードプレスに限らず全ての CMS に可能性がある。
なぜならCMSの多くのカスタマイズは、
直接 php をいじらせるものが多いからだ。
重い腰をあげてチェックしておこう。
気が付きにくいからウィルスなんだ。
柔軟性の裏には危険が潜んでいることも忘れずに。
↓ ↓ ↓
そして、アクセス解析は、ゆずまるカバーGがとっても便利
・・・どーゆー脈絡だ!>自分
プロフィール
カテゴリー
最近の投稿
- 稼げるサイトを作るコツ
- ご購入者様専用ページ
- ゆずまるオリジナルツール
- コピーライティング
- ステップ型アフィリ習得ASB48
- ブルートフォースアタック
- プログラマ雑学
- メールブログ開設ツール メブクリ
- ワードプレス
- ワードプレス専用エディタ WordPressPost
- 人情PPC
- 教材レビュー評価一覧
- 無料レポート
- 未分類
- AQUAS
- ARM-S
- B-tube-MAX
- Easy eCover Creator
- Easy・Easy・Easy
- KAETEN
- PPC教材レビュー一覧
- SIRIUS(シリウス)
- お勧め優良商材一覧
- せりどの錬金術師
- どんどんブログ応援団
- ゆずまるカバーG
- アフィリエイトファクトリー
- アメブロでザクザク(zaqzaq)稼ぐ
- アンリミテッドアフィリエイト
- イメージチェックアフィリエイト
- イージークリックカウンター
- カウンセリングライティング
- クイック3Dカバー
- クロスメディア・アフィリエイト
- クールでかっこいいMTテーマ
- シナリエイト
- シンプルショッピングアフィリエイト
- ダウンロード
- チョコラビ5
- ツール商材レビュー一覧
- ドアノッカー(DOOR KNOCKER)
- パワーアフィリエイト
- パーフェクトトレジャー
- ブルーオーシャンPPC
- ブログモ
- ブログ投稿っち
- メルマガ配信ツールメガまる
- モーションダイブ
- ランディングページビルダー
- ルーキーズアフィリエイト
- 携帯サイト量産ツールモバポン
- 新・魔法のコピーライティング
- 最新まぁまぁ情報商材一覧
- 楽販アフィリオ
- 疾風アフィリエイト
- 稼げない/購入してはいけない教材
- 賢者のSEO
- 0から始めて毎月30万~を稼ぐ、資料請求・無料系アフィリエイト術
- 2017年6月
- 2017年4月
- 2017年3月
- 2016年5月
- 2015年8月
- 2015年5月
- 2015年4月
- 2015年3月
- 2015年2月
- 2015年1月
- 2014年12月
- 2014年10月
- 2014年9月
- 2014年7月
- 2014年4月
- 2014年3月
- 2014年2月
- 2014年1月
- 2013年12月
- 2013年11月
- 2013年10月
- 2013年9月
- 2013年8月
- 2013年7月
- 2013年6月
- 2013年5月
- 2013年4月
- 2013年3月
- 2013年2月
- 2013年1月
- 2012年12月
- 2012年11月
- 2012年10月
- 2012年9月
- 2012年8月
- 2012年7月
- 2012年6月
- 2012年5月
- 2012年4月
- 2012年3月
- 2012年2月
- 2012年1月
- 2011年12月
- 2011年11月
- 2011年10月
- 2011年9月
- 2011年8月
- 2011年7月
- 2011年6月
- 2011年5月
- 2011年4月
- 2011年3月
- 2011年2月
- 2011年1月
- 2010年12月
- 2010年11月
- 2010年10月