我がホームページ(Wordpress)が改ざんの被害にあってしまい、除去作業をいたしました。
全てのサイトがコトゴトク、、もう全部です。
もしかすると世界中のWordpressサイトが全てかも???・・です。
今年の2月にもWordpressの脆弱性を狙って同じようなことがありましたが、その第二弾かもです。
私はその専門家ではないので、
もしかすると、こーゆーのを改ざんとは呼ばず、別の言い方があるのかもしれませんが
こんなコードがPHPすべてに埋め込まれてしまいました
これが巧妙で、サイト管理者はなかなか気がつかないようになっていますが
こんな働きをするようです(当社の技術担当パパイヤ米山さん調べ)
改ざんされたサイトの症状
- Googleで検索してサイトにたどり着い時にのみ動作するらしい
- 上記経過でサイトを開いた場合のみ文字化けする
- 小ウィンドウがポップアップしてクリックを促す(↓画像参照)
- するとパソコンが“何か”に感染してしまう
改ざんの修正方法
サイト内の全てのPHPファイルに上記コードが埋められてます。
Wordpress1サイトでPHPファイルは1000以上ありますので手作業ではやり切れません。
よって、GrepReplaceなどを使って一括変換します。
私のトコロの主要サイトは全て除去作業ができましたが
あまり使ってないサイトの作業がまだまだ山ほど残っております、、、
WordPressユーザーさんは参考になさってください。
※専門家ではないので記載に間違いがありましたらご容赦ください
ひ~