つい先日(年末)にWordPressのセキュリティの穴を突く?攻撃を受けましてWordPressの管理画面にログインが出来なくなりました。一通り入れられたファイルを削除したりしたのですが、再度ファイルが復活するという謎仕様になってましてエラーを出しているwp-includesのplugin.phpに目を通しました。
他のWordPressを利用しているファイルと比較しながら目を通したところプログラムが追加されており、その部分も削除しましたら通常通りの動作を行うようになりました。
エックスサーバーさんから不正なプロセスのメールをいただきましてsidwso.phpというファイルを複数入れられてましたので、似たようなことになりましたら是非plugin.phpをチェックしていただけたらと思います。
$index_path = “index.php”;
$index = file_get_contents($index_path);
から始まるテキスト部分を削除してください。
私が行った手順としましては各ファイルを削除した後、plugin.phpを変更しアップロードしました。念のためindex.phpや.htaccessのファイルが再度作成されていないか確認すると良いと思います。何かのきっかけになれば幸いです。
コメント