マジカルスリー・だいすけのなりゆき長者ブログ

沖縄/大阪WEB広告・ホームページ制作・印刷物制作 マジカルスリー 「福」代表のブログ

*

【ご注意】WordPressの不正コード改ざん

      2017/10/06

Pocket

WordPressを狙った不正コードによる下記動画のような改ざんが横行しているようです。

 

下記内容のスクリプトが埋め込まれており、アクセスした人が別ページに飛ばされるといった類のもののようです。

<script type=’text/javascript’ src=’https://sdb.dancewithme.biz/db.js’></script>

※sは故意に全角に変えております

改ざんされた場合は下記の手順で修正してください。

データベース周り

まず、データベースのバックアップをし、データベースの中に入っている不正コードを削除します。

削除したデータをデータベースに戻し、データベースのパスワードも変更しておきましょう。

WordPressでのチェック

まずログインユーザーのパスワードを変更します。
その後、Wordfence Securityプラグインをインストールします。

使い方はここを参照してください

チェック後異常箇所を変更します。

Sucuri Securityも使ってスクリプトのスキャンをかけておいたほうが良いでしょう。

皆様、ご注意ください。

 - WordPressの事

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

  関連記事

アーカイブページでタームごとに記事一覧を出力する

カスタム投稿の記事一覧を出したい ターム名1(カスタム投稿の「カテゴリ名」のよう …

WEBサイトのスクリーンショットをサムネイル化する

弊社の制作実績を登録していこうと思ったのですが、直近のものだけでも軽く30を超え …

ページ転送したい時に「Redirection」!

ワードプレスの記事で、「別ページに即座に飛んで欲しい」とか、「このページ見せたく …

ページネーションがおかしいぞ?

とあるサイトで、ページ送りがおかしくなっていました。 具体的に言うと、本来6ペー …

プラグイン無しで外部サイトのRSSを表示するRSSリーダー的なもの

外部RSS(ブログの新着記事)を読み込む案件があったので「プラグインでええよなー …

月別アーカイブページでカテゴリ指定

月別アーカイブページでカテゴリ指定したい・・・ でも、query_postsやW …

WordPressの検索機能をもっと使いやすくする

とってもわかりやすい記事がありましたので紹介! WEBクリエイターズボックス様 …

Limit Login Attempts Reloadedとしてヤツが帰ってきた件

かんたん優秀なセキュリティ、「Limit Login Attempts」 Lim …

続・WordPress 不正アクセスとの飽くなき戦い

WordPressへの不正アクセスと引き続き戦う、だいすけです。こんにチワワ! …

.htaccessに最低限設定しておいたほうが良いこと

簡単で結構効果のあるセキュリティとして.htaccessの設定がありますが、最低 …