「temp-write-test~」というファイルがいつの間にか作成されていたので色々と検証。
目次
temp-write-test-{英数字}とは何か?
このファイルは /wp-contents/ のフォルダーの中に作成されており、ファイルサイズは0 バイトであり、中身は何もない。
なぜ作成されたのかは不明だが、ファイルスタンプを見る限り同日にプラグインのアップデートも行っているが、このファイルはその3時間後に作成されている。
WordPressが関与しているのか?ウイルスか?
WordPressのファイルをgrepにてファイルの中身を全てチェックしたところ、以下にその該当ファイルがあるのを確認。
/wp-admin/includes/file.php
Line: 1583
なお、現在使用しているWordPressのバージョンは記事執筆時点では最新のWordPress 5.1.1である。
ここでいろいろと調べた結果、他のWordPressのバージョンでも同じfile.phpの中に同じ個所がある。
WordPressが作成するファイル
さて、このファイルはWordPressが作成するものであり、このファイルが作成されるトリガーはWordPress自体が WP Filesystem API メソッドが使えないときに /wp-contents/ フォルダーに何かしらの手法で書き込めるかのテストを行っているからである。つまり ファイル/フォルダーのパーミッションの問題である。
何か対策をする必要はあるか?
ウイルスや不正アクセス対策プラグインを導入している場合、それらのプラグインが本件に該当する「temp-write-test-{英数字}」のファイルをウイルスや不正アクセスの一種と勝手に断定してしまう可能性がある。
しかし、このファイルは基本的にはWordPressが作成するので何もする必要はない。
参考URL
- https://wordpress.org/support/topic/increase-in-temp-write-tests/
- https://forum.ait-pro.com/forums/topic/temp-write-text/
コメント