マジカルスリー・だいすけのなりゆき長者ブログ

沖縄/大阪WEB広告・ホームページ制作・印刷物制作 マジカルスリー 「福」代表のブログ

*

【ご注意】WordPressの不正コード改ざん

      2022/03/25

WordPressを狙った不正コードによる下記動画のような改ざんが横行しているようです。

 

下記内容のスクリプトが埋め込まれており、アクセスした人が別ページに飛ばされるといった類のもののようです。

<script type=’text/javascript’ src=’https://sdb.dancewithme.biz/db.js’></script>

※sは故意に全角に変えております

改ざんされた場合は下記の手順で修正してください。

データベース周り

まず、データベースのバックアップをし、データベースの中に入っている不正コードを削除します。

削除したデータをデータベースに戻し、データベースのパスワードも変更しておきましょう。

WordPressでのチェック

まずログインユーザーのパスワードを変更します。
その後、Wordfence Securityプラグインをインストールします。

使い方はここを参照してください

チェック後異常箇所を変更します。

Sucuri Securityも使ってスクリプトのスキャンをかけておいたほうが良いでしょう。

皆様、ご注意ください。

 - WordPressの事

Message

  関連記事

Lightbox系プラグイン「Easy FancyBox」

特に意識すること無くLightbox(ふわっと写真を別ウィンドウで表示する)を使 …

Instant WordPress入れてみる

Instant WordPressという、ネット上のサーバーではなくローカルPC …

WordPressサーバー移転の順序

自分用に備忘録。 FTPで元サイトをローカルにダウンロード PhpMysqlで元 …

カスタム投稿を使うときのメモメモφ(..)

カスタム投稿タイプとは 通常の「投稿」「固定ページ」等とは違うタイプの投稿方法。 …

WordPressの検索欄が未入力で全件表示してしまう件

間違えて空欄で検索した時に全件表示・・・。 バグでもエラーでもないんですがなんか …

カスタムフィールドの画像をアイキャッチに自動登録

毎度おなじみ自分への忘備録です。   投稿時にカスタムフィールドの画像 …

続・WordPress 不正アクセスとの飽くなき戦い

WordPressへの不正アクセスと引き続き戦う、だいすけです。こんにチワワ! …

PHPでページの一部の文言だけを更新する方法

サイトのページの一部だけをブラウザから更新したい、だけどCMSとか入れるほどでも …

.htaccessに最低限設定しておいたほうが良いこと

簡単で結構効果のあるセキュリティとして.htaccessの設定がありますが、最低 …

海外テーマで文字化け回避したいの巻

テーマで文字化け! 海外製のWordpressテーマを使ったときに起こりやすいん …

PREV
外部画像URLもアイキャッチに「Featured Image From URL」
NEXT
モナーがプチバブル? ビットフライヤー上場