ほったらかしにしていたWordPressのブログがハッキング（改ざん）されてました

かなり油断していました。

過去に作ったブログはいくつかあるのですが、あるブログを思い出してアクセスして見ると英語の記事だらけ・・・。

明らかにハッキングされたような状態です。

とりあえずログインしてみたところパスワードは特に変えられていないようなので、詳しく見ていきました。

どのような状態になっていたか

ブログにアクセスしてみると、このような感じで全て英語の記事に差し替えられてました。

変わっているのは、タイトルと本文のみ。カテゴリ、アイキャッチはそのままの状態のようです。

ログインしても、投稿一覧は英語のタイトルだらけ・・・。

下書きもあるようです。

ちなみに記事は全ての記事が書き換えられており、内容は映画の紹介と他のサイトへの誘導リンク。

スクリーンショットを取り忘れたので検索してみたところ同様のブログが多数見つかりました。

パスワード変更

真っ先にしたのが、パスワード変更です。

【ユーザー】の【アカウント管理】にて自動生成される強力なパスワードに。

念の為、セッションの【他のすべての場所でログアウト】もしておきます。

WordPressアップデート

WordPressの自動更新が有効になっていれば問題なかったと思うのですが、「WordPress の自動更新に失敗しました。」という状態で更新されていませんでした。

何度かサーバーを移転しているのですが、そのタイミングでupgradeフォルダのパーミッション（アクセス権限）が正しくされていなかった為です。

なお、バージョン4.9.3では自動更新がされないバグもありました。このようなケースが発生することもあるのでチェックは怠らないほうが良さそうです。

note.mu

というわけで今回は手動でアップデートして、パーミッションの変更をしました。

更新対策

今後、安全かつ安全に更新するべくプラグイン「WP Auto Updater」を入れました。

WP Auto UpdaterはWordPressの本体、テーマ、プラグイン、翻訳を自動更新するプラグインで、WordPress本体のバージョンをコントロールしてより安全に自動更新ができるようです。

テーマファイルやプラグインなど自動で更新されてしまうと、予期せぬ問題で正常に動作しないケースもあるため、個別に設定できるようになっているのは安心。

プラグイン、テーマは個別に自動更新の可否も設定できるので必要時に応じて設定しようかと思います。

参考WordPress本体をより安全に自動更新できるWordPressプラグイン「WP Auto Updater」をリリースしました – シングスブログ

記事差し替え

あとは改ざんされた記事の差し替えです。

バックアップ方法によって、復元方法は変わってくるとは思います。

まるっと復元でも良かったのですがアイキャッチの設定など面倒なので・・・

WordPressの記事移転時にアイキャッチを引き継ぐ方法

続きを見る

今回はエクスポートしたsqlファイルが残っていたので記事のみ復旧しました。

phpMyAdminからwp_postテーブルを表示。【操作】から「データまたはテーブルの削除」のテーブルを空にする（TRUNCATE）を選択して全削除。

次にバックアップでとってあったSQLファイルの中からwp_postsのInsert部分のSQL文をコピー。

あとはphpMyAdminのwp_postsテーブルのSQL実行フォームに貼り付けて、「実行」をするだけで完了。

安全に引っ越しするなら専用の業者にお願いするのがベター

なぜ改ざんされたのか？

外部から細工したリクエストを送ることで投稿内容を改ざんできる脆弱性が、WordPress4.7.0〜4.7.1のバージョンでありました。

既に１年以上前の話ですので、どれだけほったらかしだったんだよ・・・お恥ずかしい限りです。

この問題は4.7.2修正されていますが多数の被害があった模様です。（なお最新バージョン4.9.8）

最後に

必ずしも最新の状態が安全とは言えませんが、普段から注意をしておくことは大事だなと今回は特に思いました。

今まで書き溜めた記事が、無くなってしまうのは非常に困るので、バックアップも忘れずにしておいたほうが良いでしょう。

今回の失敗を教訓に以下のことに気をつけたいと思います。