創屋ぷれす

htaccessリダイレクトアタック

知り合いのWordpressサイトが改ざんされました.
.htaccessリダイレクトアタックって言われているものです.
書き換えられていたのは,.htaccessとindex.phpのファイル.
Wordpressもしくは,そのプラグインの脆弱性をつつかれたものです.
index.phpの先頭が書き換えられ,外部からその部分のコードが動くようなアクセスが行われると,.htaccessが書き換えられます.
その後,そのサイトにアクセスするたびに,別のサイトにリダイレクトされます.

そのサイトの修復をお手伝いしました.

.htaccessの権限や,そのディレクトリの権限を変えてみても,効果無しでいたちごっこでした.
Wordpress本体のバージョンアップ・プラグインのバージョンアップ
index.phpの先頭のコードを元に戻し,アクセス元のIPアドレスでアクセス制限をかけたところ,とりあえず落ち着きました.

困ったもんです.
ちなみに今回のリダイレクト先はロシアでした.

あ,知人のレンタルサーバーはヘテムルです.
ヘテムルは被害が多いようです.

Comments are closed.