どうも@kuroji1987です。
現在進行形なのか、もう終わったのか分かりませんが、僕のこのブログが海外のサイトに勝手にリダイレクトされてしまうという問題が発生しました。
いつからそういう状況だったのか把握していないのですが、たぶん昨日、おとといくらいからだったのかなぁと思っております。
で、何が原因だったのか分かりませんが、そのリダイレクトの元になる部分をぶっ潰しましたので、ご報告します。
functions.phpが勝手に書き換えられてしまっていた
なぜか、今使用しているテーマのfunctions.phpが改ざんされ、functions.php内の一番下に変なコードが書きこまれていました。
ゴキブリを見つけたような勢いで削除してしまったので、どういったコードか覚えていないのですが、荒々しい感じの見慣れない文字列だった気がします。
で、それを消したら直りました。
それを教えてくれたのが、@okajujuさんというかた。本当にありがとうございます。
恐怖!トロイの木馬!自身サイト改ざんを受け、そして解決 | OKAJU@NET | OKAJU@NET
先日、友人から『ブログサイト(OKAJU@NET)へアクセスすることが出来ない』との連絡を受けました …
コメント欄で助言していただき、こちらの記事も見てもしやと思い確認したところ発見となりました。
対策をたてなければ……
2度とこういう目には遭いたくないので、ログイン用のパスワードを変更・強化。
そんでfunctions.phpを書き込み不可にし、「AntiVirus」と「Secure WordPress」という2つのプラグインを導入しました。
それぞれテーマが書き換えられたら教えてくれたり、サイトの情報を見えなくしてくれたりと、色々やってくれそうです。
あとはこちらを参考にちまちまいじりました。
WordPressのセキュリティをアップする11のポイント | コリス
WordPressのセキュリティをアップする11のポイントをPro Blog Designのエントリ …
つってもプラグインが悪さしてたりする場合もある気がするので、全然無意味だったりするのかなぁ……。またなったら嫌だし、だけど知識無いから、手っ取り早くサーバー移転とかしちゃった方がいい気がしてきた。
前に変な文字化けが起きて、プラグインをインストールしなおしてなおしたんですけど、今回その文字化けがまた起きてそれと同時に変な事になったんです。
なのでまたなんか起こる気がするんですよね……。書き込みできないようにしてるから大丈夫だとは思いますが、怖いです。
ちなみに他のテーマのfunctions.phpは正常でした。モバイルページには例のコードは確認できなかったですし、変なページにトブこともなかったです。
基本で設定してあるテーマを改ざんする何かがあるとしか思えませんが、原因をさぐれるほど知識ないので、とりあえずここで終了。
今度なんかあったら、サーバ移転してやるっ!
