知人から突然ブログが404notFoundで表示されないと連絡あり、
xserverからは
> お客様の上記サーバーアカウントにおいて、
> サーバー用メール送信ソフトウェア(Sendmail)を用いた
> 日本国外のメールアドレスに対する大量のメール送信処理を確認いたしました。
>
> 当サポートにてセキュリティ調査を行いましたところ、
> お客様がご利用のプログラムにセキュリティ上致命的なバグ(脆弱性)が存在し、
> 当該脆弱性を第三者に悪用されてしまった可能性が非常に高い状況でございました。
要はスパムの発信元になっているので、強制遮断したという事らしい
>public_html/wp-content/plugins/ubh/asilntq600225555502223.php
>public_html/wp-content/plugins/ubh/o.php
>public_html/LgH5Z3NDWS2.php
>public_html/o.php
メールのセキュリティ上致命的なバグでは、何がどうしたのかサッパリわからない
google先生で検索してみるとxserverに限らずレンタルサーバー上のwordpressで
多発している現象である。
原因は、wordpressのプラグインに「UBH CSU」があって、そのプラグインが
悪の根源という事である。
このプラグインを削除して、上記のPHPを消せばいいはずだが、、
進入経路が不明である。
話を聞いてみるとwordpressだけの運用でかつ絶えず最新にバージョンアップして
いるそうである。
となると
wordpressのIDとパスワードを聞くと、
なるほど、虚弱性満のID.PWDであり、これは1秒でハッキングできる
おそらくサーバーID.とPWDもこれから推察して、ハッキングされたようである。
FTPで送りこまれたようである。
バックアップからもどすのもまた再発しそうなので、FTPで画像関連だけダウンロード
し、すべてファイルをクリア、ID,PWDも強固なものに変えて対応した。
くれぐれもPWDは強固なものに、、それとブラウザでwordpressからログオフしましょう