超久しぶりにJoomla!をいじって、最新版にアップデートした。というかせざるを得なくなった。
このブログに記してある通り、Joomla!1.5.2をインストールしたのはよいのだが、非常に使いづらいCMSなので長期間放置プレイにしておいたのだ。しかもうちのドメインのトップにしていたものだから、ご丁寧にロシア野郎がJoomla!の脆弱性を突いて改ざんしてくれやがった。なんかサイトルートを書き換えていく集団の仕業らしいのだが、なんで家みたいなJoomla!を設置しただけのところをターゲットにするかな?
おそらくロシアの厨房が古いバージョンのJoomla!で動いているのを見つけて嬉しがって改ざんしたんじゃないかと思われる。セキュリティ度合いとかをもっともらしく評価して(簡単だったというニュアンスで書いてあった)趣味の悪い画像を貼り付けて誇らしげに自分のサイトへのハイパーリンクを埋め込んでいってた様だ。マジうっざい~ね
ってか、adminのパスワードを書き換えられるなんていう脆弱性があるJoomla!だめじゃんかっ!
そんな訳で調べてみたら最新版は1.5.6になっていた。最新版は大丈夫なんだろうな?基本中の基本のセキュリティくらい守ってくれよと言いたい。でなければリリースしないでほしいな。
どこをどう改ざんされたか解析しようかとも思ったのだが、そんな暇はないので公開ディレクトリで
$ rm -rf *
一発で消えてしまいましたとさ。まぁ手がかりはおそらくMySQLに残されていると思うんだけど、変なものを埋め込まれているとイヤなので、phpMyAdminでデータベースそのものをDROP。きれいさっぱり削除してしまいました。
このままだと釈然としないので、再度Joomla!を設置だけして(笑)放置プレイしておくことにしました。だってJoomla!ってゴタゴタした構造で理解するのにどれだけ時間かけりゃいいんだよ?といいたくなるような代物だからね。仕事でやってるとかならいいけど、昼間仕事して帰ってきてJoomla!のお勉強なんてやってられない。今は家でPCをいじる時間さえ惜しい位だから。
まぁまた気が向いたらJoomla!いじってみようと思っているけどいつになるやらわからない。そしてまた脆弱性が見つかって改ざんされてとかいうのあるんだろうな。とにかくヤバイ脆弱性は大々的に報道してほしいものですわ。
ちなみにJoomla!のフォーラムは、アカウントを取得したけどログインできないし、問い合わせても返事も来ないし、なんか雰囲気悪いしと三拍子そろっている状態だからもういいかなと。少しPHPを勉強したら、WordPressで十分なサイトが作れるよ、と思っている今日この頃。
コメント