teratail
回答率
85.48%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
トップWordPressに関する質問
WordPress

WordPressは、PHPで開発されているオープンソースのブログソフトウェアです。データベース管理システムにはMySQLを用いています。フリーのブログソフトウェアの中では最も人気が高く、PHPとHTMLを使って簡単にテンプレートをカスタマイズすることができます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Q&A

2回答

218閲覧

WordPressで作ったサイトを開いた時の警告

KKK_
KKK_

総合スコア29

WordPress

WordPressは、PHPで開発されているオープンソースのブログソフトウェアです。データベース管理システムにはMySQLを用いています。フリーのブログソフトウェアの中では最も人気が高く、PHPとHTMLを使って簡単にテンプレートをカスタマイズすることができます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

0グッド

0クリップ

投稿2017/10/31 02:27

0

0

サイトを開くと
URGENT!
という警告画面のようなものが出ます。

スパムコメントもたくさんあり困っています。
どう対処すれば良いのでしょうか?

キャッシュがあるときは表示されません。
ソースコードから画像のURLのbattleなどでGrepしましたが引っかかりませんでした。

イメージ説明

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

battleforthenet-widget が、インストールされている様ですが、心当たりないでしょうか?
battleforthenet-widget

心当たりがないのであれば、おそらく、WordPress の脆弱性を利用して、インストールされたのかもしれません。

リンク先を流し読みして見ました。

内容としては、Fight for the Future という団体が行っている「ネットの中立性を守るために FCCの提案に反対する抗議活動」キャンペーン活動みたいです。

The FCC will soon vote to kill net neutrality. But Congress can stop them if they hear from constituents now.

Webサイトを開いたらウィルスに感染するとかはなさそうですが、心当たりがないのであれば、ちょっと気味が悪いですね。

投稿2017/10/31 03:07

編集2017/10/31 03:32
CHERRY
CHERRY

総合スコア25171

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

KKK_
KKK_

2017/10/31 03:47

心当たりないです。どうやってアンインストールすれば良いのでしょうか?
CHERRY
CHERRY

2017/10/31 04:17 編集

どのようにして、改変されたか心当たりがない以上、改変された部分だけを戻しても他の部分に改変された部分が残っていると同じことが再度発生する可能性もあります。コンテンツデータをすべてバックアップした上で、WordPress のプログラム、データベースを削除して、最新版のインストール〜再構築するのが Best でしょう。
KKK_
KKK_

2017/10/31 04:38

ありがとうございます。再発というところを無視した話になりますが、特定のソースを確認し見つけることはできないのでしょうか?
退会済みユーザー

退会済みユーザー

2017/10/31 06:41 編集

横から失礼、CHERRYさんの意見に賛成で、改ざんされた箇所を特定する行為に時間をかけるのは時間の無駄です。改ざんされないよう対策を施すことを優先してください。サイトの正常化をどうやって早くやるかという観点から考えましょう。 再利用しようとせず新たに構築し直して、類推しにくいWordPressユーザー名と(入力が面倒でも)長いパスワードを設定するのはもちろん、FTPやtelnetできるユーザーも極力制限するなど。
guest

0

Wordpressのバージョンは最新になっていますか?
改ざんされているだけにしか見えないのですが。。。
ちなみに今年の春頃から改ざんが増えています。

スパムコメントに関しては、akismetプラグインを有効にすれば
かなり防げると思いますよ。

投稿2017/10/31 02:37

newbiemstr
newbiemstr

総合スコア43

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

KKK_
KKK_

2017/10/31 03:42

ありがとうございます。akismetを始め色々有効にはしています。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップWordPressに関する質問

WordPressで作ったサイトを開いた時の警告