お詫びと経過のご報告

このブログはwordpressというブログツールで作成しています。

6月に2.7から2.8にアップデートされたときにいろいろな問題(バグ)が起きていました。

それでこのブログに使っているスキン(テーマ)を変更したわけですが、7月21日に修正版の2.8.2が

アップされたのでインストールしたところページが表示されないバグが起こりました。

そして下の画面が表示されたわけですが、アイコンをクリックしたところブログスキンの制作者のサイトに飛びました。

表示が中国の簡体字だったので、念のためブラクラチェックをしてみたところ・・・・

フィッシング詐欺などの可能性100%と判定されたわけです。

20090722-1-001.jpg

ワードプレスのブログスキン(テーマ)はZIPファイルをダウンロード解凍してからFTPを利用(転送)して

データベースにインストールさせて表示させます。

最初は、「404 php」を悪意をもった第3者が書き換えたと考えたので編集画面で調べてみました。

確かにアドレスがあったのでフィッシングサイトにハックされたと思い込んでしまいました。

修正の方法をいろいろ探っているうちにこのスキン(テーマ)を提供している制作者のサイトであることが分かりました。

(赤い下線は私の編集です)

20090723-1-003.jpg

けれども別のブラクラチェックツール(aguse)では、危険性がないようです。

I E 8 のブラクラチェックツールも危険性がないようです。

20090723-1-001.jpg

20090723-1-006.jpg

ですが念のため、このブログスキン(テーマ)をデータベースから削除して

wordpress 2.8.2をインストールし直しました。

もしもブログスキンに最初から埋め込んであるアドレスが危険サイトのものだったとすれば

利用者が気がつかない限り被害が拡大しますね。

私自身今回のwordpress2.8のバグ騒ぎがなければ気がつきませんでした。

ダウンロードするファイルが安全か危険かということに

もう少し注意する必要があると感じた今回の事件でした。

お客様にはご迷惑をおかけして申し訳ありませんでしたm( _ _  )m






関連記事
スポンサーサイト

使っているブログのスキン(テーマ)が危険なアドレスだった(  Д ) ゚

[追記]

原因が分かりました。

6月17日にブログのスキン(テーマ)を変更したわけですが、

そのスキン(テーマ)を作ってワードプレス上で配布していた人が

詐欺師本人でした ■━⊂ ( ・∀・ ) 彡 ガッ☆ `Д´)ノ

利用する前に作者がどんな人物なのか調べなかった私のミスです_| ̄ |○

でも最初はちゃんとページは表示されていたから気づくのに遅れてしまいました。

ということでテーマを変えて詐欺師の作ったスキンは削除しました。

[・・・・ここまで追記]

ご迷惑をおかけして申し訳ありませんm( _ _  )m

このサイトを10日ほど放置してました。

それで今日気がついたんですが、ページをフィッシングサイトにハックされていました_| ̄ |○

いつからやられていたのか分かりませんが、ワードプレスのぜいじゃく性に関係する

この記事と関係があるかもしれません。

とりあえずブログの記事は大丈夫みたい。

ページについては削除が完了するまで非公開にしておきます。

ご迷惑をおかけして申し訳ありませんm( _ _  )m
関連記事

ギランの酒場

ネタばれ情報を公開している方のブログを参考に「至福の徳利」を手に入れてみました。

いつもの放置プレイ形式ですが、今回は使い切れるほどINできるかわかりません。

LinC20090707-1-0002.jpg
関連記事
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。