改ざん事件発生
私が、wordpressを使って構築し、クライアント様が運用していた某サイトが、
改ざんされるという事件が発生しました。
最初は何が起こったのかわからず、クライアントが何かしてしまったのかと思いました。
グローバルナビゲーションに表示されているページがすべて表示されず、
かろうじて表示されていたトップページも、レイアウトが崩れている状態でした。
投稿記事は残っています。
確認すると、page.phpファイルに書き込んであった、各ページに対するphpが、トップページの一部をのぞきほぼすべて削除されていました。
その他は特にいじった様子はありませんでしたが、
なんとみたことのないユーザーまで追加されています。
ログインした形跡を残して改ざんして行くのですから、
ハッキングの腕を自慢したいのでしょうか。
なんなら、実際のメアドを残してくれれば、
『あんたすごいね〜、どうやんの?』って
メール送るのに。
で、改ざんされてしまった理由はいくつか考えられますが、
いまのところ、どうやって改ざんしたのか、その方法は特定出来ていません。
私はいくつものwordpressのサイトを利用していますが、
改ざんされたのははじめてのことで、
今後の対応を検討していることろです。
銀座校のOBの皆様は、wordpress改ざんされていないでしょうか?
みんな、wordpressは使っていないのかな?