5 つの Google Cloud ウェブサイトが同時にダウン、原因不明

5 つの Google Cloud ウェブサイトが同時にダウン、原因不明

Google Cloud のインスタンスが 5 つあり、すべて Bitnami の WordPress を実行しています。今日の午前 11 時、すべての Web サイトにアクセスできなくなりました。何も変更していないのに、突然、1 つの Web サイトではなくすべての Web サイトが同時にダウンしたので、これは奇妙です。インスタンスを停止して再起動してみましたが、何も機能しません。SSH と FTP はまだアクセス可能です。新しい WordPress で新しいインスタンスを作成すると、機能しています。何が起こったのか、ご存知ですか?

**問題は解決しました。プラグイン ディレクトリでマルウェアが見つかりました。詳細については、以下の回答をお読みください。

答え1

問題は Google Cloud サーバーによるものではないことがわかりました。何時間も調査した結果、WordPress プラグイン フォルダ内にマルウェア プラグイン ファイルがあることがわかりました。名前を変更したら、すべての Web サイトが稼働しています。このプラグインがどのようにして WordPress ディレクトリに入ったのかはわかりません。マルウェアの詳細は次のとおりです。プラグイン名: カスタム コード説明: 多数のオプションを持つカスタム広告コードを表示します。作成者: Alberto Uozumi バージョン: 1.0

プラグインメニューから隠れているため、WordPress で無効化したり削除したりすることはできません。プラグインディレクトリ内のフォルダ型プラグインではありません。ディレクトリ内では「ccode.php」として表示されます。

このマルウェアは、私の WordPress ディレクトリに長い間存在していたと思います。コードを確認したところ、Web サイトの新規訪問者に密かに広告を表示することがわかりました。この機能は、ログインしている場合や管理者である場合は非表示になります。以前から顧客から苦情が寄せられていましたが、私の側からはポップアップが表示されなかったので、無視しました。こんなことが起こるとは思っていませんでした。

このマルウェアには自動更新機能もあります。今日の午前 11 時に自動的に更新されると思いますが、コーディングの間違いか互換性の問題が発生しました。そのため、すべての Web サイトが同時にダウンしました。また、プラグインによって発生したエラー メッセージを非表示にするコード行も含まれているため、エラー メッセージは表示されませんでした。

私の発見がコミュニティに役立つことを願っています。

答え2

これはおそらく、null 化されたテンプレートまたはプラグインを使用しているためです。私が管理しているいくつかのサイトで、null 化されたプラグインを使用してまったく同じ現象が発生しました。error.log を必ず最初にチェックしてください。これにより、エラーがすぐに示されます。侵害されたプラグインが見つからない場合は、CRON ジョブでこれを削除できます。wp-content/plugins/ccode.phpファイルを 1 時間ごとに更新するか、ファイルの内容をクリアして読み取り専用にします。

編集:同じフォルダにファイルも作成されました管理者ips.txtそれが使用するもの。

関連情報