ワードプレスで作成したサイトを改ざんされました。

ワードプレスで作成したサイトを改ざんされました。

セールスコピーライターの尾畠悠樹です。

たまたま、サイトの改善のために、PageSpeed Insightsを見ていた時のことです。

やたらと、遅い表示速度が表示されました。

原因を探るために、「最適化への提案」を確認。

すると、以下の3つのサイトにリダイレクトしているとのこと。なぜ???

そんな設定してないし…

サイトを表示すると、上記のアドレスにリダイレクト。

いやいや、ブラウザのクッキーが悪いんだと自分に言い聞かせながら、クッキーとキャッシュを消去。

再度、サイトにアクセスしたところ、またしてもリダイレクト。残念。。。

状況を確認するために、ソースを確認したところ、訳のわからないスクリプトが埋め込まれていました。

こんなやつ。↓

もちろん僕は設定していません。そんな意味不明なコード。

完全にやられました。

phpファイル、jsファイル、合わせて50ファイルくらいに変なスクリプトが追記されてました。

しかも、ワードプレスの管理画面にもログインできませんでした。

(ワードプレスにログインできない原因を探すのに一番時間がかかりました…)

■修正したところを簡単にまとめておきます。

・phpファイル

<head>の下と</head>の前に前述したスクリプトが入っていました。

修正したのは以下のファイルです。

・jsファイル

ファイルの中に<head> </head>を含むファイルは、phpと同じスクリプトが埋め込まれ、
jQueryなんかのファイルには、以下が先頭に埋め込まれてました。

修正したのは以下のファイルです。

・wp-login.phpのアクセス権

正確に覚えてませんが、wp-login.phpのアクセス権が「755」とかになっていたと思います。「644」に直してログインできるようになりました。

最後に、FTP、コンパネ(さくらです)、WPログインパスワードを変更。

なんやかんや、日曜の朝10時から夜の10時まで修正にかかりました。

俺のお休み返してください。

ともかく、ワードプレスのセキュリティ対策について考え直すいい機会でした。


セールスが楽になる!DRM集客事例集

お客様から売ってほしいと言われるための仕組みを作り方は他にいませんか?ダイレクトレスポンスマーケティングを活用した集客事例集を無料プレゼント中!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です