現在、WordPress 2.8.4 未満に存在するセキュリティーホールをターゲットとした不正アクセスが行われているようです。該当バージョンを使用している方はできるだけ早めにアップグレードを行ってください。当サイトも、先ほど作業を行いました。
不正アクセスが行われているかどうかの判別については、コリスさんがまとめてくださっています。
また、この記事に書かれている「WordPress Permalink & Rss problems」を、山本さくらさんが和訳した物を公開されています。
- WordPress のパーマリンクと RSS に関する問題について(ゆっくり…して…イってネ!)
WordPress | 日本語 には、本家ブログの記事「How to Keep WordPress Secure」を訳したものが掲載されました。
- WordPress を安全に使い続ける方法(WordPress | 日本語)
これらの記事を参考に、不正アクセスが行われていないかどうかの確認と最新版へのアップグレードを行ってください。アップグレード済みであっても、念のため不正アクセスの有無の確認は行ってほうがいいと思います。
コリスさんの記事にもありますが、不正アクセスの形跡があった場合はデータベースも不正アクセスされている可能性があるとのこと。その場合はこのセキュリティホールが発見されるよりも十分古いバックアップに戻す以外は対策はなさそうです。
そうならないためにも、できるだけ早くアップグレードを行ってください。
2009年9月6日 15時40分 追記
それでもアップグレードを渋っている方には、Naoさんによる次の記事をどうぞ。
- WordPress をアップグレードしよう!(detlog.org)
2009年8月7日 23時10分 追記
山本さくらさんが、攻撃内容について詳しく書かれています。
- 現在進行中の WordPress に対する攻撃の詳細と再現(ゆっくり…して…イってネ!)
古いバージョンを使用しているところはすべてアウトと言うわけではないようですね。
とは言うものの、まだ見つかっていないセキュリティーホールによって条件がゆるくなる可能性は十分あります。残念ながら「バグのないプログラムはない」のです。
TrackBack URI : http://blog.yoshitomo.org/archives/524/trackback
記事 URI : http://blog.yoshitomo.org/archives/524
注意 トラックバック先へのリンクを本文に含まない場合は、スパムとしてブロックされます。
Loading ...
Robert Scoble氏のWordpressも何度かCrackされていたらしい
※現在進行中緊急性高い話題のようです。2.8.4以前の方要注意ください! こちら…
トラックバック by 7korobi8oki.com — 2009年9月6日 日曜日 @ 22時46分
[...] す。2.8.4以前の方要注意ください! こちらが詳しいです。http://blog.yoshitomo.org/archives/524 [...]
ピンバック by Robert Scoble氏のWordpressも何度かCrackされていたらしい | WEB戦略情報総合ポータル — 2012年4月12日 木曜日 @ 1時29分
[...] す。2.8.4以前の方要注意ください! こちらが詳しいです。http://blog.yoshitomo.org/archives/524 [...]
ピンバック by Robert Scoble氏のWordpressも何度かCrackされていたらしい - 中小企業Web戦略ラウンドナップ — 2021年1月18日 月曜日 @ 16時46分