WordPress脆弱性・改ざん?「.htaccessファイル」を書き換えられる

自分が管理しているホームページではないですが、「見たことがサイトが表示する」との連絡を受ける。

ドメイン・サーバの契約状況について確認・・・問題なし

ftpで サーバのデータを確認したところ、.htaccessファイル が更新されている様子。

中身を確認したところ、下記のようなリダイレクトの書き込み。相談者へ聞いてみてもそんな書き込みをしていないとのこと。

対処として、.htaccessファイルを削除したところ、正常にホームページが表示された。

FTP、Wordpressの管理画面のユーザー名・パスワードは、複雑な文字列なので、改ざんされることはないと思い特に対策はしませんでした。

上記の騒動があったので、同日の夜に再度確認したところ、また.htaccessファイルがアップされている!

リダイレクト先が違う内容で。

これはまずいのではないかということで、

WordPressの管理画面へログインしたところ、Wordpress のバージョン 各プラグインのバージョン が最新ではない!!

相談者へ確認したところ、バージョンアップ費用をいただけれないので実施していないとのこと。。。

んー ここをつかれた??

たちまち、

1.バックアップをとってから、Wordpress のバージョン 各プラグインのバージョンを最新の情報に変更した。

2. もともと .htaccessファイル は存在していなかったが、.htaccessファイルを不正アクセスできないように調整

3.さくらサーバのWAF機能を設定

これで様子をみたいと思います。

【参考情報】WordPress脆弱性・改ざん対策 – 5.「.htaccessファイル」でWordPressを守る3種防衛設定

https://miyakawa.me/2018/08/04/2535/

■.htaccessファイルをまず守る
.htaccessファイル自体が不正アクセスされては意味がありません。

そのため.htaccessファイル自体をアクセス拒否の設定にします。

order allow,deny
deny from all
satisfy all

【参考情報】さくらサーバ Webアプリケーションファイアウォール(WAF)の設定
https://help.sakura.ad.jp/hc/ja/articles/206206661-Webアプリケーションファイアウォール-WAF-の設定