[wp] WordPressテーマのfunctions.phpに仕込まれるワームについて
配布されたテーマをアクティブにしたことがありますか?もしあるなら既に悪意あるコードが仕込まれているかもしれませんよ。 2chのWordPress (ワードプレス) その15 >>806 より テーマの安全性のチェックとかってみなさんどうしてますか? WPとテーマをいくつかいれてから、システム情報みてみたらメールキューがたまってた。 あれ?と思ってキューにたまってるメールみてみたら上記アドレスあてにブログのアドレスを送ろうとしてました。 OB25通る設定してないのでひっかかってたから助かりました。 送ってるファイルの正体はSimple Perfectというテーマのfunction.phpです。 http://kachibito.net/wordpress/free-high-quality-themes.htmlで紹介されてました。 該当アドレスが分割して組み込まれてました。送ろうとしていた
![[wp] WordPressテーマのfunctions.phpに仕込まれるワームについて](https://cdn-ak-scissors.b.st-hatena.com/image/square/3837ce06503da3d3700fc7ebfb6a0c9fa7a19a87/height=288;version=1;width=512/http%3A%2F%2Ftenderfeel.xsrv.jp%2Fwtn%2Fwp-content%2Fuploads%2F2010%2F05%2Fwordpressvirus-174x300.png)
WordPressを安全に運営するための10のTips | コリス
noupeのエントリー「Wordpress Security Tips and Hacks」から、WordPressを安全に運営するための10のTipsを紹介します。 Wordpress Security Tips and Hacks 追記: 2008年2月20日 9の「FilesMatch」の記述を修正しました。 併せて「FilesMatch」の関連リンクを追加しました。 タロタローグ ブログ さん、ありがとうございました。 全てのユーザーにサーバー全部の検索を許可しない。 「search.php」で下記の検索コードは使用しない。 <?php echo $_SERVER ['PHP_SELF']; ?> 代わりに下記のコードを使用する。 <?php bloginfo ('home'); ?> 「wp-」がついているフォルダをサーチエンジンなどに登録されないように、「robots.
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
