岡三RSSを活用した自動売買 日本で唯一の自動売買の学習機関

自動売買義塾 Blog

お知らせ

世界中のWordPressユーザーは改ざん被害に注意!! 

投稿日:

我がホームページ(Wordpress)が改ざんの被害にあってしまい、除去作業をいたしました。
全てのサイトがコトゴトク、、もう全部です。
もしかすると世界中のWordpressサイトが全てかも???・・です。
 
今年の2月にもWordpressの脆弱性を狙って同じようなことがありましたが、その第二弾かもです。

 
私はその専門家ではないので、
もしかすると、こーゆーのを改ざんとは呼ばず、別の言い方があるのかもしれませんが
こんなコードがPHPすべてに埋め込まれてしまいました
 

 
これが巧妙で、サイト管理者はなかなか気がつかないようになっていますが
こんな働きをするようです(当社の技術担当パパイヤ米山さん調べ) 

改ざんされたサイトの症状

  1. Googleで検索してサイトにたどり着い時にのみ動作するらしい
  2. 上記経過でサイトを開いた場合のみ文字化けする
  3. 小ウィンドウがポップアップしてクリックを促す(↓画像参照)
  4. するとパソコンが“何か”に感染してしまう

 

  

改ざんの修正方法

サイト内の全てのPHPファイルに上記コードが埋められてます。
Wordpress1サイトでPHPファイルは1000以上ありますので手作業ではやり切れません。
 
よって、GrepReplaceなどを使って一括変換します。
 

私のトコロの主要サイトは全て除去作業ができましたが
あまり使ってないサイトの作業がまだまだ山ほど残っております、、、
 

WordPressユーザーさんは参考になさってください。

※専門家ではないので記載に間違いがありましたらご容赦ください

ひ~

-お知らせ

この記事はお役に立ちましたか?

Copyright© 自動売買義塾 Blog , 2018 AllRights Reserved Powered by AFFINGER4.