お詫びと経過のご報告

このブログはwordpressというブログツールで作成しています。

6月に2.7から2.8にアップデートされたときにいろいろな問題(バグ)が起きていました。

それでこのブログに使っているスキン(テーマ)を変更したわけですが、7月21日に修正版の2.8.2が

アップされたのでインストールしたところページが表示されないバグが起こりました。

そして下の画面が表示されたわけですが、アイコンをクリックしたところブログスキンの制作者のサイトに飛びました。

表示が中国の簡体字だったので、念のためブラクラチェックをしてみたところ・・・・

フィッシング詐欺などの可能性100%と判定されたわけです。

20090722-1-001.jpg

ワードプレスのブログスキン(テーマ)はZIPファイルをダウンロード解凍してからFTPを利用(転送)して

データベースにインストールさせて表示させます。

最初は、「404 php」を悪意をもった第3者が書き換えたと考えたので編集画面で調べてみました。

確かにアドレスがあったのでフィッシングサイトにハックされたと思い込んでしまいました。

修正の方法をいろいろ探っているうちにこのスキン(テーマ)を提供している制作者のサイトであることが分かりました。

(赤い下線は私の編集です)

20090723-1-003.jpg

けれども別のブラクラチェックツール(aguse)では、危険性がないようです。

I E 8 のブラクラチェックツールも危険性がないようです。

20090723-1-001.jpg

20090723-1-006.jpg

ですが念のため、このブログスキン(テーマ)をデータベースから削除して

wordpress 2.8.2をインストールし直しました。

もしもブログスキンに最初から埋め込んであるアドレスが危険サイトのものだったとすれば

利用者が気がつかない限り被害が拡大しますね。

私自身今回のwordpress2.8のバグ騒ぎがなければ気がつきませんでした。

ダウンロードするファイルが安全か危険かということに

もう少し注意する必要があると感じた今回の事件でした。

お客様にはご迷惑をおかけして申し訳ありませんでしたm( _ _  )m






関連記事
スポンサーサイト
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。