ファイル改竄に伴うパーミッション変更

現在、多くのユーザのwebファイルで改竄、正確には不正ファイルの追加が見られます。
何らかの外部からの不正なアクセスによって行われているようですが、現在本業が多忙につき細かく調査できそうにありません。

そこで、暫定対応で申し訳ありませんが、被害拡大を防止するためにパーミッションが777と設定されている/web配下のディレクトリに関して全て701に変更しております。

個別にmod_phpで利用されている方などはApache(other)への書き込み権限を改めて与えて下さい。但し通常ユーザさんに関してはそれは不要です。
また、自身のファイル、フォルダを改めて調査していただき、現在パーミッションが701となっているディレクトリ内に身に覚えのないようなものがある場合は、全て削除して下さい。

サーバ側で防止できずに申し訳ありませんが、ご協力をお願いします。

ファイル改竄に伴うパーミッション変更” に対して2件のコメントがあります。

  1. stmkza より:

    stmkzaです。原因は、WordPress4.7 4.71の脆弱性のようです。
    そのようなログが見つかりました。

  2. ちらみ より:

    ご連絡ありがとうございます。どうもそのようですね。

コメントを残す

メールアドレスが公開されることはありません。