怖すぎ!ヘテムル利用者でワードプレスを入れてる方はご注意を
HP制作をフリーランスでやっている親しい友人が、
昔に、EC-CUBEをお仕事の依頼で導入したらしいのだが
メールが突然送信できなくなったとクライアントから電話があったとのこと。
EC-CUBEのバグかと必死に原因を探るがよく分からない
サーバ内には「tmp3208562936(数字の連番).php」という意味不明なファイルが無数に生成されている。
そこで、僕に相談をくれた。
SSHにて内部のファイルを調査(パーミッションが変な値になってる)
googleから出ている警告や現在の状況をググッて調査
いろいろ調べて、原因が分かって愕然、、怖すぎたので、他の困っている人のために共有します。
どうやら僕の友人が入れたEC-CUBEが原因ではなく
別の階層に入っていた別の方が導入したワードプレスが原因だった模様。
Wordpressサイト改ざん.htaccessリダイレクトアタック被害の応急処置方法〜ヘテムル利用者で被害拡大
http://30tx.com/2011/11/wordpresshtaccess.html
Wordpressの特定のプラグインに存在する脆弱性を狙った物で
どういう訳かヘテムル利用者の間だけに広がっている模様。
これってサーバの問題もあるんじゃ??