アーカイブ | 2月 2019

マルウェア駆除の一例(邪道ではありません)

/*00cxx*/

@include “\057ho\155e/\153xx\141xx\057xx\155xx\151xx\056ne\164/p\165bl\151c_\150tm\154/w\160-c\157nt\145nt\057wp\164ou\143h-\144at\141/d\145bu\147/.\067xx\141xx\060x.\151co”;

/*00cxx*/

index.phpなどに、こんな行を追加するマルウェアを見つけた。
wp_setteing.phpなども改変する。
この行を消しても、駆除できない。この行を改変するマルウェアが別に動いているからだ。
最後の「.\067xx\141xx\060x.\151co」というファイルが、このマルウェアの肝心なところ。実際に怪しいサイトに飛ばすコードが書かれている。これを空白にしてしまえば、マルウェアは生きていても、実害は起きない。いちおう問題は解決。
念のため、wordpressの全フォルダを調べて、icoという拡張子を持つファイルを全て空白にしてしまう(決して削除してはいけない)と安心。
実害はないが、マルウェア全部を消してしまいたいのなら、wordfennceなどのプラグインを使うと、改変されたファイルを探してくれるので、ソースコードをテキストエディタで修正してもとに戻す。

投稿日: 2019年2月12日 カテゴリー: 未分類

wordpress index.php 不正書き換え対策(邪道です)

wordpressでハッキング対策に業者にお金を払ったり、時間を費やして自分で作業したり そんな無駄なことをせずに、簡単に解決する方法

例えば、index.php が不正に書き換えられて困るなら index.php オリジナルを別のフォルダに入れておきます。毎日、1時間毎とか、cronを使って、オリジナルを元の場所にコピー ハッキングされて書き換えられようが、書き換えられてなくても常時、正規のファイルを元の場所にコピーし続ける。1時間に1回書き戻しコピーするなら、ハッキングされても、被害が出るのは最大59分間。スキルはハッカーのほうが上だと思ったら、きっぱり降参して、止めるなんてことせずに どうぞ、どうぞ、不正書き換えどんどんやってください、と言っておいて そして短い頻度で自動書き戻し、こういう方法もあります。

パスワードもしっかり変えているのに、ファイアーウォールも入れているのに、IP制限もかけているのに、どうして、どういうルートで書き換えてられてしまうんだろう、なんて悩む必要がありません。

この方法は邪道だと思いますが、、wordpress使ってブログ構築するってこと自体が邪道なんじゃないかと思います。

投稿日: 2019年2月7日 カテゴリー: 未分類

それでも wordpress を使い続ける方へ

3つのマルウェア対策

*パスワードを複雑なものにしましょう
ブルートフォースアタック(総当たり攻撃)を考えると、少しでも長いものがいいです。
覚えられないほど長いものは、手帳にメモしてもいいと思います。
遠隔からのアタックを防ぐためなので、近くの他人に見られてしまうリスクは無視しましょう。

*プラグイン Wordfence をインストールしましょう
有効化すると、メールアドレスを聞いてきますので、捨てメアドを入れて
mailing list => NO I agree チェックボックスにチェックを入れて continue
Premium License kry => No Thanks
でインストール完了
左メニュー wordefence => scan => next => next => got it
start new scan で走査開始
問題のあるファイルを羅列してきますので
各行をマウスで選択すると 「DELETE FILE」が使えるものはそのまま消してしまいましょう
「DELETE FILE」が使えなものは
[VIEW DIFFERNSEES]で違いを確認して、実際にそのファイルを編集する必要があります
修正したらscan を何回か繰り返して、
No new issues have been found.
と表示されるまでがんばりましょう。

*プラグイン Login No Captcha reCAPTCHA をインストールしましょう
googleアカウントをもていないのなら新規に取得して
Site Key と Secret Key を取得して、保存

投稿日: 2019年2月2日 カテゴリー: 未分類