WordPressホームページ修正

ホームページのエラー修正 WordPressのハッキング修正

ホームページのエラー修正 WordPressのハッキング修正

ホームページのエラー修正 WordPressのハッキング修正。リンク元がGoogle/Yahoo!/bingなどの検索エンジンおよび参照リンクかどうかを判断し、サイトにアクセスした場合にアクセス先URL文字列を書き換えるスクリプトを実行。

phpとしてランダムに呼び出し、生成されたファイルをブラウザに残存させる。
(専門的にはeval関数関連になります)

現在調査させていただきましたが、改めて侵入された痕跡は見つかりませんでした。

可能性として、もし経由が検索エンジン経由であれば、Googleのデータベース内における旧データの残存の可能性があります。

その場合、一度Google側のデータベースインデックスを全て削除して、再クロール再インデックスさせることで駆除することができますが、稀にGoogle側において経年劣化のハードディスク破損により、以前のバックアップデータを復旧させることがありますので、完全ではありません。

ローカルPCにつきましては、ウイルスソフトの使用やご連絡の通りウイルス専門業者にご依頼されるのが得策だと思います。

ひとまずトップページに関しましては、Googleのデータベース内データを一度削除し、再インデックスするように申請させていただきます。

内部にハッカーにコーディングされたコードがまだ残っているのだと思います。

知人が簡単に一瞥してくれたところ、先ほど転送したものが残存していたようです。(includeがどうこうというものです)

これは転送のコードではないようなのですが、彼もコードを全部見るのは厳しいようなので、何かしらまだわからないコードが組み込まれているとみる方が現実的な気がします。

そこで対応策なのですが、以下ニ点を検討しています。

1.すべて初期化して一番最初に作って頂いたサイトに戻して頂き現在まで改善して頂いたものをもう一度ご作成頂く

2.内部を完全に精査する。(専門業者依頼)

正直に告白すると、もうどっちのコストレスでいけるかという点が私には気になります。

因みに「1」を選択した場合、どれぐらいかかりますでしょうか。(そもそも完全に同じようにはならないのかもしれませんが)

その後システムツールを利用してサーバー内をくまなく精査させていただきました。

定期実行システムを利用し、削除した旧ファイルを復活させるようなプログラムが見つかりました(既に駆除済みです)。

侵入ログを確認する限り、新規で侵入されていたわけではありませんでしたが、一部の駆除したファイルが再度復旧していたようです。

(ツールを使い、全て再駆除させていただきました)

なお、先程お送りいただいたコードも発見しました(日付が編集前のものに戻っていたため発見できず、恐れ入ります)。

こちらに関しては弊社で該当部分を削除し、再アップロードしたものでしたが、書き換えられたものに変更されており、かつ、日付がそれ以前のものになっていました。

なお、駆除済みのものを再度バックアップさせていただきました。

現在弊社でできる範囲で全て駆除させていただきましたが、これ以上のご対応は専門外になりますので、症状が続く場合、恐れ入りますが専門業者様にご依頼を頂く形をご検討ください。