不正ファイル:com_contact_info.php

 2016/08/25(木) 09:42  

このサイトで何度も触れていることですが、Joomla! はウェブサイトを構築・運営するためのウェブ・アプリケーションです。
パソコンで言うところの「OS」に相当するもので、これに様々なエクステンション(ウェブ・アプリ)をインストールすることで機能を拡張し、様々なウェブ体験が追加されます。

パソコンで OS やソフトウエアをバージョンアップしていくのと同じで、Joomla! もバージョンアップし続けなくてはなりません。これは単に機能を向上させる、という意味合いだけではなく、バグ解消であったり、セキュリティー上の問題を解決するものとなります。

Joomla! は絶えずインターネットに接続していることが前提ですから、このセキュリティー対策は極めて重要です。

これを書いている時点で、Joomla! の最新バージョンは「3.6.2」です。
Joomla! 2.5以前はもちろん、3.x においても最新バージョンを利用していない場合は、セキュリティー上大変リスクを抱えている点を見逃してはなりません。

古いバージョンの Joomla! サイト管理者は、以下の場所に「com_contact_info.php」というファイルがないかお確かめ下さい。

yoursite/components/com_contact/views/category/com_contact_info.php

この「com_contact_info.php」は、不正ファイルで Joomla! を構成するものではありません。もしこのファイルがあった場合は、直ちに削除!なのですが、残念ながら翌日チェックすれば、また存在していることでしょう。

実は、このファイルがあった場合は、完全にハックされており、3ファイル程に不正ソースが書き込まれており、それを除去しない限りは、毎日自動で「com_contact_info.php」が生成されてしまいます。

私自身は、PHPプログラマーではないので、正確にこの「com_contact_info.php」があることでどんな動作をするかは分かりませんが、「com_contact に不正ファイルが入っていることから想像されることは?」と聞かれれば、賢明なサイト管理者であれば、ギクっとするはずです。

このような事態を招かないためにも、ぜひ最新性を保つようにしましょう!

なお、「com_contact_info.php」が発見され、対処方法が分からない場合は、ご連絡ください。有料となりますが、サポートいたします。

最終修正日 2016/08/25(木) 10:03
初めてのご利用ですか? ご登録はこちら!

ログイン