ウチのワードプレスのサイトが改ざんされてしまいました。
どっきりかな???
って思ってしまう・・・
でも実際に改ざんされてトロ木のexeファイルをダウンロードするように
改ざんされていました。
サーバーはさ◯らさんのサーバでしたが、
実は数ヶ月前にもお客さんが自分で契約されたア◯ルでも
phpspyってファイルがいつの間にか設置されてて
サイトが見れなくなってました。
んでいろいろ周りの業者さんとも話ししてたんですが、
結構そんな事例はあるそうで、プラグインの脆弱性からの侵入もあるって話しです。
でも、以前のphpspyファイルを設置されたときのを調べてもらうと、
FTPからの侵入はなかったそうで、
ワードプレスのIDとPASSを総当たりで侵入してくることもあるそうです。
なんで結局のところどうすれば???って思うんですが、
結論からいくと、サーバー移転してワードプレス入れ直して
IDとPASSを変更してってぐらいしかなさそうです。
今回の件でしっかり作り込んだサイトのファイルがいろいろ削除されてしまって
かなり大変な状況に・・・ってなるんだろうけど、
実はリニューアルでデザイン作業中でまだ、アップしてなかったんでいいんですけど、コンテンツも全部作り直してたんで、まぁいいかっって感じで済んでます。
でも実際、お客さんたちがなってしまったら・・・って考えるとゾッとしますね。
ただ、これってワードプレスだけじゃなくて他のCMSでも一緒だそうです。
一番強いのはCMSを使わないHTML手書きが一番いいんでしょうね。
サイトセキュリティとかってのも流行ってるんだけど、
どうだろうね〜
実際のところ、悪い事する人の方が
あたまがいいんで何しても一緒かなって思ったりもします。
運が悪かったって割り切るしかないのかも。
でもここで思ったのが、
ftpの中に30数個の見た事のないファイルが設置されていて
中にはいろんなところへのリンクが書かれたファイルがありました。
って事はこれってかなりのSEO効果になってるんだろうね〜
だって感染したサーバーにどんどん設置していくんだから
かなりナチュラルリンクが増加していくと思います。
これって最強のSEOでは???(笑
ってこんなこといってる場合じゃないんだけど、
でも出来る技術者ってすごいな〜って尊敬します。
技術にですけどね。
その技術の生かし方は嫌いですが、
でも、生かし方をきちんとすれば、
すばらしい技術者で重宝されると思うんですけどね〜
今回はこんな感じで・・・
すいません・・・
