昨日より当サーバユーザのWebコンテンツの改ざんが、かなりの数で確認されています。

Googleより警告があったユーザの他、数アカウントがバックドアによるマルウェア感染により、不正なPHPファイルや.htaccessファイル等で、閲覧者を有害サイトへリダイレクトさせ、閲覧者のコンピュータに被害を及ぼす可能性が指摘されています。

改ざんの被害を確認できたコンテンツの所有者アカウントは緊急対応として凍結しました。

近日中に連絡が無い場合はこのまま削除します。

過去のCGI版PHPの脆弱性をつかれたものと思われますが、現在は対策済みバージョンにしているはずです。

ここではアカウント名は挙げませんが、利用を放置するならコンテンツを削除するなどして下さい。特にWordpressやJoomla等のCMSを使っている人は、お願いですから常に最新Verにする事を心がけて使用して下さい。

今回もそのような放置された古いバージョンの脆弱性から侵害を受けています。おかげさまで休日がつぶれて時間を浪費しています。

こんな事するやつと自分に嫌気がさして、もうやめてしまいたいくらいです。

本当に腹が立つのでファイアウォールのルールと、放置アカウントおよび放置コンテンツに関しては今後改めて対策を強化します。

特にアクセス元の国は更に限定せざるを得ない状況です。本当は日本からのみアクセスさせたいが、Googleからのフェッチメールなどもあるので禁止できないのが辛い。

というわけで、対策が完了するまで新規ユーザさんの登録も凍結させて下さい。

あー貴重な時間を返して欲しい。。