ウェブで文章を書こう!
ワードプレス

「ビジターアンケート」問題の続き

この記事は約3分で読めます。

まだ残っていた「ビジターアンケート」問題

サイト訪問者の方々に申し訳ありません。

私のサイトに来られて、別サイトへジャンプさせられたら教えて下さい!

またセキュリティ強化しますので。変な画面が出た場合は「戻る」ではなく「消す」でOKです。世界中で被害がまん延してます。


昨晩は WordPress のセキュリティに翻弄され、今まで運営してきた自信が一気に崩れました。

今朝起きたら、すぐに涙ぐみました。体もカクカクして動きにくい。

しばらくしたら久しぶりに痛風発作になってることに気づきます。パソコンに座って今日も復旧作業というか確認作業をするしかありません(笑)

他方、プラグインと目視でスパム関係をできるだけ停止や排除したので、今日はスムーズに閲覧できると思いたいです。

夜中に自分のサイトを複数とも表示させたところ、別サイトへ飛ばされるような被害はありませんでした。それでも100%安全とは言える自信はありません。もし皆さん私のホームページに来られて「アンケートにお答えください」「アイフォン当たりました」のようなリダイレクト問題に遭遇されましたら、ぜひご連絡ください。

対策のメモ

ツイッターで教えていただいた WordPress のセキュリティアプリ「freedefence」を導入しました。全て英語のメニューなのでかなりきついんですが、スキャンというメニューだけは全てのサイトに施しました。そのうえでスキャン結果に出てきた怪しいファイルを削除または停止しました。

次にサーバー側ですが、レンタルサーバーの中に、海外からのログインアクセスをストップするメニューがあります。それをオンにしました。

つまり海外からのログインアクセスについてはブロックしたことになります。

あと、下にも書きましたが、「.dt」を駆除できて再発しないとしてもadmin下にある「.default」、include下にある「class-wp-http-netfilter.php」とは連動しています。「.default」はPHPを装ったファイルで、この中身に「class-wp-http-netfilter.php」を始動させる文字列があります。どちらのファイルも駆除するべきなのですが、問題は再発生すること。その再発生をさせている元締めの駆除をやらないと、根本的な解決にはなりそうにありません…。

それでも WordPress が大好き

私は今まで、ブログやインターネットの世界はグローバルでなければならないと思っていました。ですから私のサイトに会員登録してログインできる権利は世界中の人々が持ってるべきだと思いました。

しかし私のサイト自体が変な動作をするかぎり、グローバル以前に私のサイトをしっかりさせる必要があると感じました。私のサイトが挙動不審である限りグローバルネットワークは成立しません。

1年に一度か二度は大規模な作業で泣かされることも多い WordPress ですが、それでも私は WordPress が大好きです。

皆さんが楽しめるサイトとしてこれからも運営していきたいと思います。

コメント 質問や感想をお寄せください♪

  1. こんなの出てきたら私もガクブルです…><

    • wordpress reader で読む分には問題ないでしょうが、本家サイトに行くと別サイトに飛ばされることがあります。私のように。もし、Aoiさんが私のサイトに来られて、別サイトへジャンプさせられたら教えて下さい!またセキュリティ強化しますので。変な画面が出た場合は「戻る」ではなく「消す」でOKです。世界中で被害がまん延してます。

      • コメントありがとうございます。なんとか今のところ抑えられてる気がします。再発防止に努めねばなりません!

タイトルとURLをコピーしました