当サイトの更新が止まっていた時期があったわけですが、その直前にWordPressがおかしなことになったわけ。
phpファイルに変なコードが入っていて、動作しなくなったわけですが・・・
『WordPress』旧版にワーム感染のおそれ
正直、これだと思ってたんですよ。
ただ、症状にあるようなユーザーが増えているとかそういった現象は見られず「?」だったわけで。
で、翌日にPC壊れて動かなくなったわけで。
ちなみに当初WPが動かなくなった際、phpに入ってた変なコードのキャプチャはこちら。
なにこれこわい。
てか、phpファイル全体的にこのコードが頭に入ってるんですよ。
まあ修正しまくったわけですが。
で、聞いたところによると
・evalってのは指示を出すコードだとか何とか
・WordPressの不具合というかクラッキングじゃね?
とのこと。
(つまりWP云々ではなくFTPのパスが解読されてファイル改ざんにあったとか)
聞くところによるとパスワードの解読って5桁程度だと一日でできちゃうとか。
パスを別に分かりやすいものにしたわけではなく当初発行されたものそのままにしておいたんですが、よく見ると5桁!
で、あわててパスを変更、改ざんがなくなりました。
(これで本当に大丈夫なのか不安は多いですが…)
結論というわけではないですが、パスは長め、かつ英数字を混ぜ込んだ分かりにくいものにしましょう。
基本の基本ですが案外わかんないものです。
コメント