menu

知り合いのWordPressサイトがハッキングされました…

知り合いのWordPressサイトがハッキングされましてね…
バングラディッシュの「LEVEL SEVEN HACKERS CHECKK MATE」とかご丁寧に名乗ってあったんだけど、そもそもこれって本当に存在するのでせうか??

黒バックの画面に立派なエンブレムまで掲載されていて、英語で「おたくのセキュリティ甘いぜ!」と警告してくださってるのですが迷惑千万ですな〜。

対処しろ…とのことでしたので、ファイルを見てみますとトップレベルのindex.phpがまるっと改ざんされておりました。あと怪しげなam.phpとかいうファイルも追加されている…
普通にダッシュボードにはログインできて、そっちを確認する限りは特に変な追加や改ざんはない感じですので、am.phpを削除して、index.phpを正しい記述に変更しました。とりあえず復旧!

備忘録としてWordPressのindex.phpの内容を掲載しておきます。
17行目のrequireの( )内は、「blogdesuyo」というフォルダ内にwordpressの全データが入っている場合の表記です(つまりサイトアドレスとWordPressアドレスが異なる)。

Merry Christmas to you all!

fish

PAGE TOP