パソコンに仕事(株取引とか)を覚えさせて人生を楽しくする為の知恵

自動売買のE-ラーニングサイト ボストークのBlog

その他

世界中のWordPressユーザーは改ざん被害に注意!! 

更新日:

我がホームページ(Wordpress)が改ざんの被害にあってしまい、除去作業をいたしました。
全てのサイトがコトゴトク、、もう全部です。
もしかすると世界中のWordpressサイトが全てかも???・・です。

今年の2月にもWordpressの脆弱性を狙って同じようなことがありましたが、その第二弾かもです。

私はその専門家ではないので、
もしかすると、こーゆーのを改ざんとは呼ばず、別の言い方があるのかもしれませんが
こんなコードがPHPすべてに埋め込まれてしまいました

これが巧妙で、サイト管理者はなかなか気がつかないようになっていますが
こんな働きをするようです(当社の技術担当パパイヤ米山さん調べ)

改ざんされたサイトの症状

  1. Googleで検索してサイトにたどり着い時にのみ動作するらしい
  2. 上記経過でサイトを開いた場合のみ文字化けする
  3. 小ウィンドウがポップアップしてクリックを促す(↓画像参照)
  4. するとパソコンが“何か”に感染してしまう

改ざんの修正方法

サイト内の全てのPHPファイルに上記コードが埋められてます。
Wordpress1サイトでPHPファイルは1000以上ありますので手作業ではやり切れません。

よって、GrepReplaceなどを使って一括変換します。

私のトコロの主要サイトは全て除去作業ができましたが
あまり使ってないサイトの作業がまだまだ山ほど残っております、、、

WordPressユーザーさんは参考になさってください。

※専門家ではないので記載に間違いがありましたらご容赦ください

ひ~

-その他

error

この記事はお役に立ちましたか?

Copyright© 自動売買のE-ラーニングサイト ボストークのBlog , 2020 AllRights Reserved Powered by AFFINGER4.