WordPressのバックドア…
仕事仲間のpnyoさんが教えてくれたのだけれど、このサイト『弐条海月の「とはずがたり」』で使っているWordPressのプラグインに悪質なコード(バックドア)が隠されていたということです。ニュースサイトで見つけて私のサイトのことを気にかけてくれたそう。感謝です。
問題となっているのは「AddThis」「WPtouch」「W3 Total Cache」というプラグイン。pnyoさん曰く「この中にお使いのものがあればすぐに使用停止にすることをお勧めします」。ズバリこの中にひとつ、私が使っているプラグインがあったのでした。
それは…サイトを自動でスマートフォン対応に変換してくれるプラグイン「WPtouch」を使っております。iPhoneユーザなので私には必須のプラグイン。ですが、バックドアがあるということなのでプラグインを停止せざるを得ない…。何か別のプラグインを探す必要がありますね。
それと「WordPressにログインするためのパスワードも変更しておいたほうがいいですよ」とpnyoさん。さっそくパスワードも変えましたが、長く親しんできたパスワードだったし予期しなかった変更なので忘れてしまいそうです(笑)。
コメントを残す