bodyタグの中にscriptでページロード後、1秒後に別サイトへリンク(←注アクセスしないでください)
というコードが書き込まれていますね…。これは悪意のあるコードです。
function.phpに見知らぬコードが増えていたり、テーマファイル内に見知らぬファイルは増えていませんでしょうか?
たった一行、十数文字のコードで上記のコードを埋め込むことも可能です。(実際にそういったケースを見たこともあります)
そのWordPressのテーマは自作されたものでしょうか?それともどこかでダウンロードされたものでしょうか?
・ダウンロードしてきたものの場合
もし、WordPress公式以外のテーマであった場合、即時使用を中止してください。
非公式の(無料のものは特に)テーマには、最初から悪意のあるコードが加えられていることも少なくありません。
中には同ディレクトリ内のすべてのテーマファイルを汚染するものもあります。
他のテーマも改竄や見知らぬファイルが増えていないかチェックしてください。
以後、自作の場合と同様の対処を。
・自作の場合
- クラックされています。他の回答者さまもおっしゃっているよう、一旦公開を中止
- サーバーのログを確認し、不審なリクエストが無いか確認
- サーバー内に見知らぬファイルが無いかチェック
- 使用しているファイルの中に改竄が無いかチェック
したうえで
もし2でサーバー内部に侵入されていた場合は、パスワードを変更したうえでバックドアなどが仕掛けられていないか、もチェックしなければならないので、サーバー運営会社や専門の方にお願いするのが良いでしょう。
ログのチェックで
- サーバーのログインが破られたのか
- FTPアカウントが漏れているのか
- WordPressの管理画面が破られたのか
- あるいは実は拾ってきたもののせいなのか(テーマやプラグインが原因)
が分かると思います。
どのレベルかによって、重篤さと対処が変わってくるので、まずはここがどのレベルのものかをチェックされてみてください。
ストレージ側の処理はどの道借りている側で行わなければならないと思うので
- ファイルパーミッションをチェック→必要があれば変更
- 不審なファイルは削除
- WordPressのコアファイルをクリーンインストール
- テーマファイルを(取ってあれば)バックアップから復帰、なければ修正or新たに作成したほうが無難かと。
- データベースのチェック(データベースに悪意あるコードを書き込まれているケースもあります→その場合バックアップから復旧)
- サイトスキャンを使って診断(Goole Webマスターツールなどにもあります。
)※これは気休め程度ですが
注:サイトスキャンは確実に脅威を検出できる類のものではないので
見落としが無いか、の簡易的な確認くらいの意味合いしかありません。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2016/04/12 04:09
2016/04/16 14:42