個人事業主でWeb制作している子沢山主夫です。
Web制作するときはWordPressで作ることが多いんですが(というか最近はWordPressでしかつくってない)。
毎月のメンテナンスもさせてもらっています。
したら昨日(2017年2月5日日曜日)、メンテナンスさせてもらってるお客さんから、
ブログの記事が誰かに消されちゃったみたいなんですけど。
hacked by NG689Skw
ってなんですかね。なんだかコワいですね。
ってメールもらいました。
急いで確認したら2月4日の記事のタイトルと本文が「hacked by NG689Skw」になってて焦りました。
書き換えられたのは一つの記事だけ。
とりあえずリビジョン機能で書き換えられる前の記事の内容に戻し、ログインパスワード変更して、ログインURLも変更して顧客に連絡。
ひと段落と思って、夜中(6日のAM1時頃)にお客さんのホームページ確認したら2月5日の記事が以下のように書き換えられてた。。。
ログインURLもパスワードも変えたのに何故???と思いながらも、リビジョン機能で記事の内容を修正。
今回はブログシステムを最新バージョンに更新(WordPress4.7.1→4.7.2)。
(WordPressにはバージョンの自動更新機能があるんですが、プラグイン等の動作確認が終了するまで勝手にバージョンアップしないようにしてました。)
心配だったので、メンテナンスさせてもらっているお客さんのサイトをすべて4.7.2にアップグレード。
作業完了して情報を探してたら出てきました。
- 不正アクセスで福島県のHP「改ざん」被害 ブログを書き換え:福島民友ニュース:福島民友新聞社 みんゆうNet
http://www.minyu-net.com/news/news/FM20170206-146844.php - 改ざんされHP閉鎖 秩父市の観光サイト、内部システムに影響なしhttp://www.saitama-np.co.jp/news/2017/02/06/02.html
書き換えられた内容も同じ。
どうやらWordPress4.7になって加わったRest APIってのが悪さをしていた模様。
- WordPress 4.7.1 の権限昇格脆弱性について検証した | 徳丸浩の日記
http://blog.tokumaru.org/2017/02/wordpress-4.7.1-Privilege-Escalation.html
4.7.2で修正されているみたいなんで、まずは一安心かな。
2月4日にlivedoorニュースにも脆弱性について書かれてた。
- 「WordPress」に脆弱性が判明 アップグレードの実施をすすめる – ライブドアニュース
http://news.livedoor.com/article/detail/12630778/
うーん、マイナーアップデートは自動更新にしとこうかな。