カテゴリー
WordPress

ウイルスの疑い。

投稿アップデート情報  追記(6/8)  追記2(2013/8/15)

 朝,メールを見ようとしたら,WordPress(私のブログ自身のこと)から,下のようなメールが入っていた。こんなの。
———————————————————————————
  Subject: [o6asan’s soliloquy-part2] ウイルスの疑い
  From: WordPress <wordpress@MyDomain.com>
  Date: Sat, 4 Jun 2011 23:52:02 +0000
  To: o6asan@MyDomain.com

  本日のスキャンでブログに警告が発せられました。
  /BLOG-J

  WordPressのためのアンチウイルスによる通知メッセージ
  http://wpantivirus.com
———————————————————————————

 結論を先に言ってしまうと,別にウイルスではなかった。警告が発せられたファイルは /themes/mine/single.php で,昨夜サーバ上でこのファイルを直に弄っていろいろやったせいなんだが,これをちゃんと報告してくれるというのはありがたいな。AntiVirus for WordPressをインストールしたのは昨年の7月だが,それ以来初めて。

 ところで,なんでテーマのsingle.phpを弄ったかというと,Similar Postsの日本語化ファイルが絡んでいる。ここのところ,結構,「SimilarPosts Ver.2.6.2.0日本語化版」からsimilar-posts.zipをダウンロードする方がいる。で,「SimilarPostsの日本語化。」の記事でもわかるように,かなりやっつけ仕事だったし,このPlugInを使い始めたばかりだったこともあって,機能も分からず訳したところが多い。そのせいで,誤訳やら勘違いやらが散見されたので,昨夜,チョコチョコ直しにかかったのだ。
 その過程で,Robさんのヘルプおよび説明(魚拓です)(長いです。それにまだよくわからないところも多い。)を読み直したのだが,【「配置設定」→「記事の後の出力」→「記事の後ろに出力」のActivateをYesにして,Conditionをis_single()にすると単一記事の後にSimilar Postsが表示される。Conditionを!is_single()にすると一覧記事に,何も入れないと両方に表示される。この場合,<?php similar_posts(); ?>はいらない。 】ということを知った。それで,「記事の後ろに出力」のActivateをYesにして /themes/mine/single.php に入れてあった<?php similar_posts(); ?>を削除した。これをFTP越しではなく,サーバ上で直にやったせいで,今日のメールとなったわけだ。

 というわけで,similar-posts.zip,わずかながら改善されています。
注: 「SimilarPosts Ver.2.6.2.0日本語化版」にあるのは,ここのと同じです。

追記(6/8):
 セレクトボックスなどに残っていた英語の部分を日本語化するために,プラグイン本体の翻訳可能文字列部分を手直し。上記zipを落とした場合は,post-plugin-libraryおよびsimilar-postsフォルダを丸ごと差し換えてください。

追記2(2013/8/15):
 「Similar Posts」のサポートが止まって長いので, Yet Another Related Posts Plugin を使うことにした。こちらには,はじめから日本語化ファイル(プラグイン作者自作)が付いている。どうも日系の方みたい。

「ウイルスの疑い。」への4件の返信

o6asanさん、こんばんわです。

ウィルスの警告メールですか<!>
その昔としますか、かの有名な、BadTranseに感染しましたです。
OutlookExpressのプレ・ビュー機能で感染でして。
バスター・サイトでも、駆除ツールが出てない段階での感染でした。

イヤ、主力マシンではありませんです。
又、所謂の電話線直結です。ウジャウジャの環境でして。
以来、無傷ですねえ。
そんな意味では、無線Lan機を介しますと、大丈夫でした。
イヤ、主力マシンは、介してまして。

云い出せば、対応策はそれだけではありませんですが。

当世では、ウィルスもどかなあと。
Port25の普及で、壊滅かと、私は考えてるです。

これは、迷惑メール対策でしたが。
迷惑メールには、無効であったかと。

イヤ、久しぶりに、ウィルスの文字を拝読しまして<笑>

シバケンさん,こんばんは。

ウイルスの文字に敏感に反応されるので,そろそろ書き込みがおありかと,お待ちしておりました(笑)。

「AntiVirus for WordPress」というプラグインは,サーバ上のファイルを不正に書き換えられたときに反応するように設定されているのですが,昨夜,私がWordPressにもFTPにもログインせずにテンプレート・ファイル(システムファイルの仲間です)を弄ったものですから,このプラグインが「やれ,怪しい奴」と反応したわけです。私の書き換え方のほうが不正な手順だったわけですから,反応したプラグインはお利口さんです。

というわけで,このプラグインに「いい子,いい子」をしてあげておきました(笑^2)。

o6asanさん

>ウイルスの文字に敏感に反応されるので,そろそろ書き込みがおありかと,お待ちしておりました(笑)。

オッとの、左様ですか<!>
有り難う御座いますです<笑>

正直には、ほかのは、私にとりましては、別世界の話で、難解でして、反応のしよがありませんでして<笑>

>このプラグインに「いい子,いい子」をしてあげておきました(笑^2)

ソですねえ。
頻発、連発は困りますが、昨年7月・・・・。
一年で1回<初>であれば、正常に機能してるの証左ですので、「いい子」です。

シバケンさん,こんにちは。

> 一年で1回<初>であれば、正常に機能してるの証左ですので、「いい子」です。

そうなんですよね。ところで,昔のウイルスというのは,表面的に派手に騒いでくれるのが多かったですね。デスクトップで花火が上がるとか(笑)。

最近も掲示板で「ア ダ ル ト サ イ トの入会画面が消えない」などという相談をよく見かけますが,これが,ただ入会画面の表示だけでしたら,本人が恥ずかしいとか,パソコンの使用ができないとかの話で,どうしても消えない場合でも,リカバリすれば万事解決です。

まぁ,リカバリそのものの大変さとか,バックアップしていなかったファイルの対処とか,というものも確かに存在するのですが,PC内にあった大事なファイルをネット上に流されるとか,パスワードを抜かれて悪用されるとか,中のデータを全部消されるとかはないわけですから,これらの被害に比べればかわいいものです。スパムについては量的な被害というものもありますね。日に,1,000通もゴミメールが来ますと,大事なメールを見落とすということが起きかねませんし,ゴミメールの処理時間の無駄だけでもバカになりません。

ところで,インターネットのサイトというのは,通常は有料なり無料なりの外部サーバ上にあるわけで,そこにあるファイルにイタズラをされても,自分の家のPCにはなにも起きません。しかし,サーバ自体のセキュリティの甘さから,サイト上のファイルを書き換えられて悪いものを仕込まれると,そこを訪問した閲覧者が被害を受けることになります。「偽セキュリティソフト「Security Tool」について」という記事で私が書いたようなことが起こるわけです。

我が家は自鯖ですから,サーバが何らかのマルウェアに汚染されたときには,実機が目の前にあるのですが,普通は手元には何もありませんから,「サーバ上のファイルにイタズラがありましたよ」と教えてくれるプログラムがあると助かるわけです。今回のプラグイン「AntiVirus for WordPress」はそういう役目をしてくれるものの一つなんです。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です