WordPressサイトへのハッキングに注意!

インドネシア方面のホストからによるハッキングが観測されました。状況としては、WordPressのドキュメントルートにある「index.php」を書き換え、ドキュメントルートに「mamam.html」というファイルを置いてホームページの表示を乗っ取る手法です。乗っ取った画面では「EXI2T CYBER TEAM AnonyX」と名乗っています。インドネシアでは政府系のサイトが乗っ取られているようです(例:kpu-kampar.go.id)。現時点での分析では、特に何らかのデータをアクセスしたクライアントから抜き出したりはしていない様子です。

さしあたり元に戻す方法は

  • WordPress公式サイトからWordPressをダウンロードし、その最上位ディレクトリにあるindex.phpで上書き
  • ウェブサーバーのドキュメントルートに勝手に置かれた「mamam.html」を削除

     

    です。なお、WordPress管理者権限およびFTPアカウントのパスワードを変更を忘れずに行ってください。現在、どこから侵入する手口なのか調査中です。