WordPressでのできごと

先日自分で作ってみたとあるwordpressのサイトを見ると、404が表示で動作してないという自体がありました。


っで色々調べてたら.htaccessの状態がおかしい。 書いた覚えがないコードが書かれており
なんか間違って編集したかな? って感じで、他のwordpressの.htaccessをコピーしてきて
アップしたんですが動かず。

そしたらレンタルサーバー(minibird)の情報を見てたらPHPのバージョンが5.1になってた。
そりゃ動かん。 .ってことで5.3に戻したんですが、数日後また5.1に戻ってた…。

その後、数回同じことをしてみても5.1に戻ってしまう。

ってことで、ミニバードに問い合わせてみると

ミニバードではPHPのバージョンについて、

該当ドメインのドメイン直下に設置された「.htaccess」ファイルにて
管理されております。

※「.htaccess」にて専用の記述がある場合にPHPバージョンが5.3.3となり、
 何も記述がない(もしくは.htaccess自体の設置がない)場合、
 PHPバージョンは5.1.6となります。

っという回答がきました。
またhtaccessか… ということで見てみると、こないだコピーした情報が消えている…。

っで、メールを最後まで読むと気になることが…。

また、上記ご操作について身に覚えがない場合、
お客様のサーバーアカウントにて運用中のプログラムに脆弱性が存在し、
該当脆弱性を突かれ、ファイルが改ざんされている可能性もございます。

※昨年夏ごろより、WordPressのテーマファイルによく利用される
 画像サイズ変更プログラム「Timthumb」において脆弱性の報告がございました。

っで気になって「Timthumb」について調査。



このへん とか このへん のサイトを参考にチェックしてみると、やはり原因はこれっぽい。
見事に脆弱性のあるプラグインがインストールされてました。

とりあえず削除したものの、それでもまだ気になるので…
.htaccessのパーミッションを404にしておきました。

んー、サイトは放置しちゃだめですね。 知らなかったじゃ済まされない問題が起こるので気をつけなければ…。





もしかしたらCGI版PHPが問題なのかな?





Add a Comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です