マジカルスリー・だいすけのなりゆき長者ブログ

沖縄/大阪WEB広告・ホームページ制作・印刷物制作 マジカルスリー 「福」代表のブログ

*

【ご注意】WordPressの不正コード改ざん

      2022/03/25

WordPressを狙った不正コードによる下記動画のような改ざんが横行しているようです。

 

下記内容のスクリプトが埋め込まれており、アクセスした人が別ページに飛ばされるといった類のもののようです。

<script type=’text/javascript’ src=’https://sdb.dancewithme.biz/db.js’></script>

※sは故意に全角に変えております

改ざんされた場合は下記の手順で修正してください。

データベース周り

まず、データベースのバックアップをし、データベースの中に入っている不正コードを削除します。

削除したデータをデータベースに戻し、データベースのパスワードも変更しておきましょう。

WordPressでのチェック

まずログインユーザーのパスワードを変更します。
その後、Wordfence Securityプラグインをインストールします。

使い方はここを参照してください

チェック後異常箇所を変更します。

Sucuri Securityも使ってスクリプトのスキャンをかけておいたほうが良いでしょう。

皆様、ご注意ください。

 - WordPressの事

Message

  関連記事

All-in-One Event Calendarでエラー「イベントの取得中に何かがうまくいきませんでした。」

使い慣れないプラグインは変なことが起こるのでびっくりデスよ。 表題のエラーが起こ …

カスタム投稿を使うときのメモメモφ(..)

カスタム投稿タイプとは 通常の「投稿」「固定ページ」等とは違うタイプの投稿方法。 …

Sugar Events Calendar Lite 中国語化

以前のブログの再掲載です(なくなると困る記事なので・・・) Sugar Even …

新着情報などでAll-in-One Event Calendarのカテゴリ名を表示する方法

ハマりました。 ドハマリしました。侮ってました。 「カテゴリ出力するだけでしょ。 …

WordPressのカテゴリー選択を1つに制限したがチェックできない場合

カテゴリの選択制限をかけている方はおそらく、jqueryを使って行っていると思わ …

マルチサイトで複数のブログの新着情報を取得したい

WordPressでマルチサイトの新着情報を取りたいなーと思うことがあったのでメ …

WordPressで会員サイト的なものを作りたい

WordPressで会員サイト的なものを作る と言う題目で幾つか記事があったんで …

WordPressでよく使うコードまとめ

完全に自分用です。 View the code on Gist.  

category.php内で現在のカテゴリを取得する

カテゴリの取得でハマったので忘備録しておきます。 いつもはget_the_cat …

カスタムフィールドの出力(テンプレート作成)について

表題の通り覚え書き。 テンプレートを作る。page.phpなどを元にしてテンプレ …