意図しない書き換え

f:id:tenman:20090212061504j:image




昨日、wordpress日本版のフォーラムを見ていたら、「ハックされてしまいました。」という投稿があった。



出力されるドキュメントに、不可視の広告リンクが埋め込まれていた。というものだった。


原因は、設定ファイルに、いつの時点かで、書き換えのためのスクリプトが、埋め込まれていた事らしい。


bodyタグを置換して広告を挿入するというやり方それ自体は、無料共有サーバなどで、ユーザのhtmlドキュメントに、広告を表示するために行われていたりする。

スタイル指定のテクニックを使って不可視にしているので、閲覧する人は気づかない


確信はないが、スタイル指定などを見ない、検索エンジンのクローラなどを対象にして、そのページからリンクが張ってあるように見せかけるものなのかもしれない。




phpを知っている人なら、そこに何かが埋め込まれていた。と判断できるかもしれないが、ワードプレスは、別にPHPがわからないと使えないプログラムではない。PHPをまったく知らなくても、十分に使える。




つい最近、ワードプレスのプラグインが、4000越えを果たしたそうだ。WordPress | 日本語 » プラグイン開発者に感謝する日
テーマファイルの配布サイトも、探すのに困らないほどにある。

さすがに、世界で一番使われているというだけの事はある。


私は、ワードプレスのコミュニティの成果物を、無償の湯水のように使っている。



「あなたがもしこのプログラムを信頼できないなら、使わないでください。」というせりふを見かけるが、軽く見ないほうがいい


人に迷惑をかける事になるかもしれないから、