1月末に当ブログをfc2からこちらへ引っ越してきました。ご覧になってお判りのように、wordpressを使っています。ところが先週末になって、wordpressを使っているサイトが改ざんされるとのアラームが届きました。使い始めた直後ですのでショックも大きく、どうしたものかと仕事が手に付きません。
バージョン4.7.0と4.7.1が標的とのこと。調べるとダウンロードしたのは4.7.1でしたが、作業の途中でバージョンアップの通知が届き、深く考えぬままボタンをクリックしたのが幸いして、脆弱性を修正した4.7.2になっていましたのでひとまずは安心です。
改ざんした輩のサインが残されているようで、その一つ「w4l3XzY3」で検索すると10万もがヒットし、無残にも404エラーが表示されます。
wordpressはphpプログラムで組まれていて、指示通り設定をしていくとホームページサイトが簡単に作れる優れものですが、プログラムにバグは付きものとは昔からの言い伝え通り。設計者や検査者の思いも付かないバグが飛び出します。頻繁なデータのバックアップの必要性を感じさせられました。
それにしても犯罪の跡のサインについて、あまり批判を聞かないのはなぜなのでしょう。犯罪にもかかわらず「どうだ」とばかり罪を感じないばかりか、自慢げな様子。人には他人事とばかり「してやったり」とにんまりする気持ちが潜んでいるのでしょうか。