wordpressがマルウェアに感染した時の話。

去年の暮れ。

「Googleから警告があったサイトのウイルスを除去してほしい」

との御用命を頂きまして。

以下、ファイルの中身の様子です。(感染したファイルはエディタで開かないと感染するようです)

まず膨大な感染ファイル数

マルウェア処理-1

続いて感染箇所
<!-- . -- > から <!-- . -- > で囲まれたタグが超アヤシイので削除。(もちろん手作業) 
主にテンプレートファイルの footer.phpとかに書かれてましたが、
念のためwp-admin ディレクトリとか見ると、たまに感染箇所を見かけた。。。(危ない

マルウェア処理-2

そして。。。

マルウェア処理-3

ギャーーーーーーーーーーーーーー!

 

まるで虫のようにビッシリと書き込まれていました。
 
プラグイン等で比較的セキュリティには強いと言われるwpですが、世の中何が起こるかわかりませんね。

Spread the love
2013.05.22(水)