読者です 読者をやめる 読者になる 読者になる

GMOクラウドVPSでWordpressを利用したら遭遇したウィルスの事例

VPSについてはあくまで私達利用者がセキュリティ対策をしなければいけないので、GMOクラウドVPSが悪いわけではありません。たまたまGMOだっただけなのだと思います。

 

・imgフォルダに謎のcacheフォルダが生成される。

・見覚えのないindex.phpファイルが生成される。

・見覚えのないtomous.txtファイルが生成される。

・wp-content/themes/xxxx/header.phpにJSのスクリプトが勝手に挿入される。

・勝手に主要ファイルが削除され、トップ画面が真っ白になる。

・uploadフォルダに不正ファイルが混入する。

・不正ファイルが混入すると、そこに世界中のIPアドレスから大量にアクセスされ、こちらが運用しているドメイン送信元としてxxx@example.com(xxxの部分は見覚えがない外国人の名前のような文字列)スパムメール送信を行う。

 

以上のようなことが実際に起こりました。