エプソンダイレクト株式会社

2013年6月21日(金曜日)

WordPress のトラブル対応中

Category: WordPress | Posted By at 23:36:16

お客様より WordPress のトラブル対応のご依頼を頂きました。
WordPress を使ったサイトを運営されていたようですが、
制作・管理を委託されていた会社さんが感染してしまい、
WordPress サイトが検索エンジンで
危険なサイトとして表示されてしまうとのこと。

む~~~、ちょっと厄介そうな感じです。
今日データを持ってきていただいたので中のソースを調べてみると、
どうやら header.php に異常なコードが見られます。
Trojan 系(トロイの木馬)のもののようで、
恐らく意図しない JavaScript が埋め込まれているようです。
見てみるとフリーのテンプレートを利用し
それを手直しして利用しているようです…。

それがプロの仕事か !? とちょっと疑問に思いながら… (_ _;;;

感染経路はいくつか考えられますが、

  • FTP アカウントが乗っ取られた
  • 管理しているパソコンがウイルスに感染した
  • そもそも悪意のあるテンプレートだった

等々…
色々考えられますが、修正しないといけないことに変わりはありません。

ここで、お客様の了解を得て FTP で入ってみてびっくり…。
全然知らない会社も同じサーバで運用されており内容が丸見えです…。
ぉぃぉぃ…本当に Web 制作会社としてお金もらってやる仕事じゃないぞ…。

しばらくは残存している問題がないかチェックしていきますが
あまりにひどい管理で、こんな同業者もいるのか…と怖くなりました。

コメント&トラックバック

トラックバックは締め切りました。

コメントはありません。

コメント





XHTML: 以下のタグが利用可能です。
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

HP Directplus -HP公式オンラインストア- デル株式会社 東芝ダイレクト 富士通パソコンFMVの直販サイト富士通 WEB MART ソフマップ・ドットコム