28日ぐらいから某サーバーで起こっているサイト乗っ取りが未だ収拾がつかない様子。
こちらでもセキュリティの強化を施していましたが、どうやらWordpressやプラグインが原因ではなさそうな話になっています。
サーバー会社側が公表している内容は具体性に乏しく、
“被害を受けたのはWordPressを運用しているユーザーサーバであり、サーバ自体に対するハッキングなどの事実は確認されていない。プラグインやテーマの脆弱性が原因。”
と説明しています。
しかし、これだけ被害が拡大しているにも関わらず、具体的なプラグイン名やテーマ名を公表するに至っていません。その原因となっていると思われるプラグインやテーマが特定できているのであれば、早急に公表し注意喚起すべきでしょう。
WPファイルのパーミッション設定を変更することで、被害を防ぐことができそうな方向に向かっていましたが、その後も被害は続いているそうです。
データベースの改ざんがあるようなので、データベースのパスワードを変更すべきなのですが、こちらのサーバーではデータベースのパスワードが変更できない仕様なんだそうです。
データベースで全ユーザー共通のアカウントパスワードが使い回されていたのではないかという憶測もできます。
どうやらその辺りに被害が拡大している原因がありそうです。
パーミッションやらDBのパスワードやら、Wordpress運営者の中にはわけがわからないという方もたくさんおられると思います。
とにもかくにもある程度の知識を持って最低限のセキュリティ対策をとれるようにしておきましょう。