管理サイトが乗っ取られた、Wordpressのadminユーザが攻撃されてる((((;゚Д゚))))
以下対処法など…(こんなめにあってる人もいなさそうだけど
使ってたWordpressのバージョンは3.5.1、最新は3.6です。バージョンはダッシュボードの右下に出てくるみたいだけど、最新版以外は最新版への更新を促すリンクに変わるので、ダッシュボードからは今使ってるバージョンが何なのかはわからなかった…。wp-includes/version.phpで確認できます。
サイトがおかしいと報告を受ける
I did not damage anything
I just wanted to show you your vulnerability
your index file is renamed Here, just replace
私は、ただ望んだものは何も破損しませんでした、あなたにあなたの脆弱性を示す。
あなたの索引ファイルはここで改名されます、単に交換する。
愉快犯? よくわからんので、さすがにリンクをクリックしたりはしてない。
ダッシュボードのログイン画面からパスワードをリセットする
ユーザと紐づけられているメールアドレスにユーザ名(このユーザ名こそが乗っ取ったユーザ)が書かれたメールが送信されるのでそのユーザとリセットしたパスワードでログイン
adminユーザが乗っ取られた模様
乗っ取られる前にセキュリティ強化。WordPressのadminユーザーを変更(削除)する方法
というわけで、上記リンクを参考に
- ユーザを新規追加
- 乗っ取られたユーザを削除
- このとき、新しく作ったユーザに記事を全部委譲する
- 先述のindex.htmを削除
これで復帰しました。
ソフトを常に最新にアップグレードしとくのってあまり好きじゃないんだけそういうことも言ってられませんね。アップグレードは簡単だけど、ダウングレードってめんどくさいので、、、改悪って可能性もないわけじゃないし。
しかし焦った、今までこういうことって全然なかったから。こんなことしても1円の得にもならないしょぼいサイトなんですけどね…まいったまいった。