WordPress 6.7アップデートに合わせてWordfenceが誤報告か
WordPressが6.7にアップデート
WordPress 6.7アップデートの告知があって、早速アップデート。
しばらくすると、Wordfenceセントラルで792ファイルのファイル変更の警告がありました。
ああ、アップデートで古いファイルが削除できなかったやつかなと判断して、サイトのWordfenceの管理画面にアクセスして、削除できるファイルを削除を実行しました。
サイトが表示できない
そしたら、サイトが表示できなくなりました。。。
サイトへアクセスするとFatalエラー。
よーく読むとファイルが無いという意味のエラーです。
ためしにFTPでアクセスしてみると、たしかに該当ファイルはありません。
今日のcrftサイトが表示できなかった原因がこれでした。
WordPressファイルをアップロード
これはひょっとしたら、Wordfence側の参照データになにか齟齬があるのかもしれないと思い、手動でWordpressのコアファイルをFTPで上書きしてみました。
そして改めてWordfenceでスキャンを行いました。
結果は同じ、不要ファイルが792あると言われます。
こうなると、Wordfenceを疑うしかありません。
今回の筆者の対応
放置することにしました。
筆者のケースではWordfenceからSMSにも即座に通知が来るように設定してあります。
Wordfenceセントラルで管理しているサイトは50ほど、次から次へと通知がやってきます。
少々やかましいですが、もう放置することにしました。
少なくともマルウェアの警告が出ていないので良しとします、数日は。
1日で解決
数日はこの状態が続くと思っていましたが、気付いた日の夜中に修正があったようで再スキャンを行うと不要ファイルの警告は消えていました。
今は解決されています。