timthumb.phpが見つかった!

先月末、ロリポップ!レンタルサーバーでは、大規模攻撃を受け多数のWordpressサイトが改ざんされる被害がありました。このサイトがレンタルしているのは ミニバードですので、直接の影響はありませんが、セキュリティ関連のプラグインを探してサイトスキャンすることを早速行いました。プラグインは「Wordfence Scan」を選び、このサイト及び同時に管理している別サイトにインストールし、スキャンしてみました。その結果、別サイトで使っていたテーマ内に古いバージョンの「timthumb.php」ファイルが見つかってしまいました。そのときの画面がこれです。

timthumb1

即、この timthumb.php を削除してしまいたい気持ちになったのですが、これは利用中のテーマ内にあるファイルです。いきなり削除してしまって、もし、サイト表示がおかしくなっても修正している時間がありません。とりあえず、すぐ出来る対策を立てました。

Step 1 Timthumb Vulnerability Scannerをインストールする

管理画面で「プラグイン」→ ①「新規追加」→ ② 「Timthumb Vulnerability Scanner」と入力して検索する → ③ 「いますぐインストール」をクリックする。

timthum2

④「OK」をクリックしてインストールする。

timthumb3

⑤「プラグインを有効化」をクリックする

timthumb4

Step 2 スキャンする

⑥ 管理画面 「ツール」の中に 「Timthumb Scanner」があるので、それをクリックする。

timthumb5

⑦ 「Scan」ボタンをクリックして、スキャンする。

timthumb6

Step 3 スキャン結果を見て問題点を修正する

問題があるファイルが見つかった場合は「Scan Results」欄に問題ファイルの状態、バージョン、ファイル名などが表示されます。赤文字で「Vulnerable」となっている場合は対処が必要です。

⑧ チェックボックスにマークを入れ、⑨ 「Upgrade Selected Files」ボタンをクリックして、最新版にアップグレードする。

timthumb72

(ここを見てみると、2.8.2以降の timthumb.php だったら大丈夫のようですね。)

※ 問題のファイルが存在しない場合は、スキャン結果は下のような画面になります。

timthumb0

Step 4 再度、スキャンして最新版に更新されていることを確認する。

「Scan」ボタンを再度クリックして、スキャンし、バージョンが最新版になっていることを確認します。
timthumb8

念のため、「Wordfence Scan」でもう一度スキャンしてみると、下記の画像のようになっていました。

timthumb9