質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Q&A

2回答

397閲覧

wp-config.php が度々書き換わってしまいます

helpdeshu

総合スコア10

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

1グッド

2クリップ

投稿2018/10/09 12:55

前提・実現したいこと

はじめまして
WordPressの初心者です
原因が分からず困り果ててこちらにたどり着きました。

Diviというテーマを使いホームページを作っています。
ホームページが
度々データベース確立エラーや構文エラーと表示されwp-config.phpを見てみると
WordPress のためのデータベース名がめちゃくちゃ
(修正してしまってコピペできないのですが英語の羅列のよう)になっていて
その他/** MySQL データベースのユーザー名 */等が真っ白になっています。

使っているffftpでwp-config.phpを元の物に修正して
アップロードすると直るのですが
とても困っています。

解決策があれば教えていただきたいです。

発生している問題・エラーメッセージ

エラーメッセージ

該当のソースコード

ソースコード

試したこと

ここに問題に対して試したことを記載してください。

補足情報(FW/ツールのバージョンなど)

ここにより詳細な情報を記載してください。

set0gut1👍を押しています

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

バックドアを仕掛けられているサイトでよく見かけます。

投稿2018/10/09 12:57

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

helpdeshu

2018/10/09 15:27

回答ありがとうございます バックドアを仕掛けられていたらと思うと胃が痛くて、、、 wp-config.phpと.htaccessのパーミッションを変更してみました
退会済みユーザー

退会済みユーザー

2018/10/09 22:15

何らかの攻撃によって侵入されていた場合、すでに侵入経路を複数設置されている可能性が高いです。 *サイト表示に影響を与えるような雑な攻撃なので、ファイルが増えていたり、他にも改変されたファイルがあったり、cron に設定した覚えのないコマンドが入っていたり、いろいろ試した跡が残っていると思います。 モグラたたきなので、侵入経路の特定は意味のないものになりますし、対処療法は無駄なので、セキュリティ対策を十分に検討し実施した環境を作り直して、一からやり直すことが必要です。 すぐに公開を中止して、専門家に対応してもらうことをオススメします。
guest

0

おそらくウィルスに感染しています。
すぐにパスワードを変えるなどの対策をとってください。

参考サイトです
http://blog.grphca.jp/2017/01/malware-in-wordpress/

投稿2018/10/09 13:00

編集2018/10/09 13:02
firstbiz

総合スコア60

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2018/10/09 13:12

パスワード変えるなんて対策にならんよ。。。
helpdeshu

2018/10/09 15:23

参考サイトありがとうございます wp-config.phpと.htaccessのパーミッションを変更してみました これで被害がなくなればいいのですが・・・
退会済みユーザー

退会済みユーザー

2018/10/09 22:45

亡くならないと思うぞ
firstbiz

2018/10/09 23:22

FTP経由かもしれないので、パスワード変更は効果があります。
退会済みユーザー

退会済みユーザー

2018/10/09 23:40

そんなレアケースを他人にオススメすることはオススメしません。
退会済みユーザー

退会済みユーザー

2018/10/10 00:24

ちなみに提示されたサイトの「まずはサイト全体のダウンロードとバックアップ。」とあるが、 これは自PCにウィルス感染の恐れあり。やってはいけない行為
firstbiz

2018/10/10 00:26

その「レアケース」の可能性があります。
退会済みユーザー

退会済みユーザー

2018/10/10 00:58

レアケースを前提とした対処なんて、すすめてどうするんですか。。。 バックドアを仕掛けられた可能性が高い場合、サーバ停止の一択です。 侵入を受けたサーバが、他のサーバへの攻撃待機中なんてザラですよ。 迷惑掛ける前に停止です。
firstbiz

2018/10/10 01:03

両方やりましょう
退会済みユーザー

退会済みユーザー

2018/10/10 01:31

firstbiz じゃあさらなるレアケース 「passwd コマンドが改ざんされていて変更したパスワードが攻撃者に送信されていた」 はどうするの?
退会済みユーザー

退会済みユーザー

2018/10/10 01:33

レアでもないか(常套手段)
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問