東京で働くWEBディレクター/デザイナーのカナダ ジャスパー旅行記など

WordPress3.1.1にアップグレード

ウイルスJS_PSYME.XPの件

2008.03.18

新しくサイトを作り直した際、数人の人たちに「サイト覗いて見たらウイルスソフトが反応したよ!」と言われてしまった。自分では普通にデザインを入れ替えただけだし「あれれ?何でだろう?」と言う感じだったのだが、調べて見て色々分りました。
驚かせてしまった方々、申し訳ないです。

ウイルスJS_PSYME.XPについて調べてみる

送って頂いた情報を見ると、JS_PSYME.XP 別 名: Downloader (Symantec), TR/Dldr.HTML.Agent.IS (Avira), と言うウイルスが原因らしい。
早速色々と検索掛けてみると同じような症例がありました。

wordpressには穴があるんじゃないだろうか

なるほど、確かに自分のwordpressにも 購読者 – (Subscriber) に外人が複数登録されておりました。どうやら購読者に登録して色々しようとしてたみたいだ。良く分からんから早速削除!

また、登録されていた購読者の怪しいメアドを調べてみるとやはりwordpressのバグを利用していた様子。

WordPress Blogger’s beware

今の時点ではウイルスに反応しないと思いますがいかがでしょうか?
※また、上記の購読者が居た時にテーマの編集などをすると「テーマがありません」と何度かエラーが吐き出されたことがありました。もしかしたら上記の購読者がエラーと関係しているのかも。

[3月20日追記]
またもやウイルス反応が出たと報告を受けました。うーん、何が原因だろうか。
うちのMcAfeeでは特に反応しなかったけど、気になる。
今後のためにwordpressのスパム対策で有名なプラグイン「Akismet」を導入してみました。これで今後の対策は大丈夫…なのかな?

最強の呼び声高いブログ用対スパムプラグイン「Akismet」

web セキュリティ・不具合

RELATED ARTICLES

TOP