過去に有名なサイトでも紹介されたWordPress無料テーマにワームが仕組まれているそうです。
プログラム情報系ブログ「WebTecNote」さんにて、WordPressの無料配布テーマにワームが仕込まれてるかも、という記事が掲載されてます。 内容的には「とある無料のWordPressテーマの中にワームが仕込まれていて、そのテーマを一度でもアクティブにする(=テーマを使ってみる)と、そのディレクトリにあるテーマ全部感染しますよ!」とのコト。 以下、簡単に内容と対処法と詳細な記事へのリンクを掲載しますので、WordPressを使ってる方はご確認ください。 無料テーマに隠されたワームについて 感染すると諸々の情報を抜き取ったメールがハッカーに届き、いともたやすく管理画面に侵入されて。。。といった模様。 判明している感染テーマは「SimplePerfect(リンク先自体は感染していないようです。)」というテーマで、過去に有名なサイトでも紹介されていたようですので、ご存知の方もいらっしゃるか
マルウェア配布サイトになっていた話(恥
油断してました…(苦笑)。せっかくなので俺は記録しておくぜ! ということで、どんな感じで感染したかっつー記録デス。 気付いたきっかけはいつものよーにこの blog のサイト統計情報を開こうとしたときでした。 safari が詐欺サイトだよ、とか警告を出してくるんです。おいおい俺のサイトでそりゃないだろうよ、と思ったのですがどうもその警告は Google が出しているものらしい。環境設定 – セキュリティ – 詐欺 Web サイトを訪問したときに警告、のチェックを外せば見れるようになるのですが Google の検索結果でもマルウェアサイトみたいな注釈を入れられちゃうので嫌な感じ。 ということで Google Webmaster Tools で確認してみたらなんだかよくわかんないけど感染してるっぽいよ、と非常にテキトーな感じの警告が出ていたのでした。テーマが使ってる外部サイトが感染でもしてんの
[wp] WordPressテーマのfunctions.phpに仕込まれるワームについて
配布されたテーマをアクティブにしたことがありますか?もしあるなら既に悪意あるコードが仕込まれているかもしれませんよ。 2chのWordPress (ワードプレス) その15 >>806 より テーマの安全性のチェックとかってみなさんどうしてますか? WPとテーマをいくつかいれてから、システム情報みてみたらメールキューがたまってた。 あれ?と思ってキューにたまってるメールみてみたら上記アドレスあてにブログのアドレスを送ろうとしてました。 OB25通る設定してないのでひっかかってたから助かりました。 送ってるファイルの正体はSimple Perfectというテーマのfunction.phpです。 http://kachibito.net/wordpress/free-high-quality-themes.htmlで紹介されてました。 該当アドレスが分割して組み込まれてました。送ろうとしていた
![[wp] WordPressテーマのfunctions.phpに仕込まれるワームについて](https://cdn-ak-scissors.b.st-hatena.com/image/square/3837ce06503da3d3700fc7ebfb6a0c9fa7a19a87/height=288;version=1;width=512/http%3A%2F%2Ftenderfeel.xsrv.jp%2Fwtn%2Fwp-content%2Fuploads%2F2010%2F05%2Fwordpressvirus-174x300.png)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
