お知らせ

世界中のWordPressユーザーは改ざん被害に注意!! 

投稿日:

我がホームページ(Wordpress)が改ざんの被害にあってしまい、除去作業をいたしました。
全てのサイトがコトゴトク、、もう全部です。
もしかすると世界中のWordpressサイトが全てかも???・・です。
 
今年の2月にもWordpressの脆弱性を狙って同じようなことがありましたが、その第二弾かもです。

 
私はその専門家ではないので、
もしかすると、こーゆーのを改ざんとは呼ばず、別の言い方があるのかもしれませんが
こんなコードがPHPすべてに埋め込まれてしまいました
 

 
これが巧妙で、サイト管理者はなかなか気がつかないようになっていますが
こんな働きをするようです(当社の技術担当パパイヤ米山さん調べ) 

改ざんされたサイトの症状

  1. Googleで検索してサイトにたどり着い時にのみ動作するらしい
  2. 上記経過でサイトを開いた場合のみ文字化けする
  3. 小ウィンドウがポップアップしてクリックを促す(↓画像参照)
  4. するとパソコンが“何か”に感染してしまう

 

  

改ざんの修正方法

サイト内の全てのPHPファイルに上記コードが埋められてます。
Wordpress1サイトでPHPファイルは1000以上ありますので手作業ではやり切れません。
 
よって、GrepReplaceなどを使って一括変換します。
 

私のトコロの主要サイトは全て除去作業ができましたが
あまり使ってないサイトの作業がまだまだ山ほど残っております、、、
 

WordPressユーザーさんは参考になさってください。

※専門家ではないので記載に間違いがありましたらご容赦ください

ひ~

Featured post

1

  無料動画Webセミナーを公開しました! 笑って見ていただければ本望でゴザイマス、、 このWebセミナーの概要 世界のあらゆるマーケットでは、超プロによる高速コンピューターによるほぼ「負け ...

2

誰でも無料で使えます NT倍率を使ったサヤトリ投資のごく基本的で一般的なストラテジーの有効性の確認や特性などが判ります。           ※サヤトリベースファイルでArbimasterD3の基本判 ...

-お知らせ

この記事はお役に立ちましたか?

Copyright© 神の数式研究所 Blog , 2017 AllRights Reserved.