【 HaCkeD by SA3D HaCk3D 】 改ざん被害への対策 Word press(ワードプレス)
アップした記事がいつの間にか、改ざんされてる…
WordPressの過去の投稿記事が改竄されている。
2月に入ってからホームページの投稿記事が勝手に変わってる!?(2017年2月6日に確認)
- タイトルが「HaCkeD by SA3D HaCk3D」となっています。
- ペシュメルガの国旗の画像が出てる
↓ブラウザから見るとこうなってました(´・ω・`)
peshmargaはクルド語で「死に立ち向かう者」という意味で、イラク領クルディスタン自治政府が保有する軍事組織の名前らしいです。
「3」を「E」のスラングとすれば
「Hacked by saed hacked」となります。
「saed hacked」と名乗る人(または組織)にハックされたという事だと思います。
ISISはイスラム過激派組織のようです。
他に何かあるのか?
- 今のところ記事が勝手に変えられただけです
- ウイルスとか確認されませんでした(今のところはご安心下さい)
- しかしながら検索したらかなり多くのサイトで被害を受けてるみたいです
実際に改ざんされたWordPressの中身↓(すでに修正・対策済です)
ソースでみるとこうなってた
<title>
HaCkeD by SA3D HaCk3D
</title><div style="text-align: center"><font size="6" face="comic sans ms"><b>HaCkeD By SA3D HaCk3D</b></font></div>
<div style="text-align: center"><font size="5" face="comic sans ms"><b><br /></b></font></div>
<div style="text-align: center"><font size="5" face="comic sans ms"><b>Long Live to peshmarga <br></b></font></div>
<div style="text-align: center"><br /></div>
<p>
<div style="text-align: center"><img src="http://zonehmirrors.org/defaced/2015/11/14/demilosightings.com/
kurdistantour.net/uploads
/statics_image/kurdistan_flag_waving.gif"
width="25%" /></div>
<div style="text-align: center"><br /></div>
<p>
<div style="text-align: center"><font size="5" face="comic sans ms"><b>
<p>
KurDish HaCk3rS WaS Here
<p><br> fucked <br> FUCK ISIS !
「KurDish HaCk3rS WaS Here」は
「Kurdish hackers was here」という事だとすれば、「クルド人のハッカーはここにいた」(直訳)ということになりますね。
なぜ狙われたのか
被害を検索したところ、twitterやブログなどで複数発見。どうやらかなり多いようです。
あなたのWordPressのバーションはなんですか?
実際に改ざんされたサイトはWordPressで、バージョンが4.7.1でした。(最新は4.7.2)
それもそのはず…Googleで検索してみたところたくさんニュースが出ています。
狙われた脆弱性…
どうやら本家さんが「4.7.2より前のは承認されていないユーザーがサイトのコンテンツを改ざんできてしまう」という脆弱性を「公開」したのを見た人が「じゃあ最新じゃないサイトは改竄できる」という事でハッキングをしたのでしょう…(※個人的想像です)
【 HaCkeD by SA3D HaCk3D 】 改ざん被害の対策!
まずアップデートしたら解決!
WPをアップデートするときは、データと、データベースのバックアップをしっかりとってから行ってください。
元の記事はキャッシュで直す。
予防策
重要なアップデートは見極めを早く、アップデートしましょう。
しかし更新でのバグの確認から行うので速攻というわけには行きませんが、悩ましいところです。
参考URL:情報処理推進機構 WordPress の脆弱性対策について
https://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html
