マジカルスリー・だいすけのなりゆき長者ブログ

沖縄/大阪WEB広告・ホームページ制作・印刷物制作 マジカルスリー 「福」代表のブログ

*

【ご注意】WordPressの不正コード改ざん

      2017/10/06

Pocket

WordPressを狙った不正コードによる下記動画のような改ざんが横行しているようです。

 

下記内容のスクリプトが埋め込まれており、アクセスした人が別ページに飛ばされるといった類のもののようです。

<script type=’text/javascript’ src=’https://sdb.dancewithme.biz/db.js’></script>

※sは故意に全角に変えております

改ざんされた場合は下記の手順で修正してください。

データベース周り

まず、データベースのバックアップをし、データベースの中に入っている不正コードを削除します。

削除したデータをデータベースに戻し、データベースのパスワードも変更しておきましょう。

WordPressでのチェック

まずログインユーザーのパスワードを変更します。
その後、Wordfence Securityプラグインをインストールします。

使い方はここを参照してください

チェック後異常箇所を変更します。

Sucuri Securityも使ってスクリプトのスキャンをかけておいたほうが良いでしょう。

皆様、ご注意ください。

 - WordPressの事

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

  関連記事

WordPressの検索欄が未入力で全件表示してしまう件

間違えて空欄で検索した時に全件表示・・・。 バグでもエラーでもないんですがなんか …

Lightbox系プラグイン「Easy FancyBox」

特に意識すること無くLightbox(ふわっと写真を別ウィンドウで表示する)を使 …

Instant WordPress入れてみる

Instant WordPressという、ネット上のサーバーではなくローカルPC …

WordPressでよく使う新着記事表示のコード

ほんとによく使うので覚え書き。 ちなみにマルチサイトをまたがって新着を取得する場 …

月別アーカイブページでカテゴリ指定

月別アーカイブページでカテゴリ指定したい・・・ でも、query_postsやW …

Sugar Events Calendar Lite 中国語化

以前のブログの再掲載です(なくなると困る記事なので・・・) Sugar Even …

WordPressの管理画面が重くなったら(WPML使用サイト向け)

はっきりとした原因は不明なのですが、WPMLを入れていたWordpressサイト …

カスタムフィールドの値をURL指定して記事をソートする

WordPressは記事ソートや抽出が中々優秀でして、URLから指定してあげるこ …

別ページのカスタムフィールドの値を取りたいときー

トップページにカスタムフィールドの値を出したい時ってありますよね? そんな時は固 …

「パスワードは、記号を含むか、20 文字以上でなければなりません。」で苦しんだ話

ワードプレスのユーザーを追加する際、パスワードを設定するんですが、ここでつまづい …