知り合いのWordpressサイトが改ざんされました.
.htaccessリダイレクトアタックって言われているものです.
書き換えられていたのは,.htaccessとindex.phpのファイル.
Wordpressもしくは,そのプラグインの脆弱性をつつかれたものです.
index.phpの先頭が書き換えられ,外部からその部分のコードが動くようなアクセスが行われると,.htaccessが書き換えられます.
その後,そのサイトにアクセスするたびに,別のサイトにリダイレクトされます.
そのサイトの修復をお手伝いしました.
.htaccessの権限や,そのディレクトリの権限を変えてみても,効果無しでいたちごっこでした.
Wordpress本体のバージョンアップ・プラグインのバージョンアップ
index.phpの先頭のコードを元に戻し,アクセス元のIPアドレスでアクセス制限をかけたところ,とりあえず落ち着きました.
困ったもんです.
ちなみに今回のリダイレクト先はロシアでした.
あ,知人のレンタルサーバーはヘテムルです.
ヘテムルは被害が多いようです.
システム開発・ホームページ作成のことなら 創屋株式会社 創屋ぷれす
AWS Amazon EC2/S3 クラウド のことなら 創屋株式会社
データマイニング テキストマイニング のことなら 創屋株式会社
マイマイ(My Mining/マイ マイニング)!
議事録作成システム MYNA(マイナ)

