[解決]またWordPressのnav-menu.phpが改ざんされていた

   

やっと、Wordpressのハッキング騒動に終止符を打てた気がする。

先日こんな記事を書きました。

WordPressのセキュリティ対策おすすめプラグイン

記事の中でnav-menu.phpがやられてるって書いたんですけど、その理由が分かっていませんでした。

今日はnav-menu.phpで改ざんされた部分のコードで検索してみました。それで出てきたのがこれです。

DarkLeech: Finally Under Control?

そうですよ、このページに載ってるのと同じコードが入っていました。その原因は

DarkLeech typically infiltrates via the Revolution Slider plugin - we had that plugin running on a couple of sites, and either could have been the attack vector.

Oh...悪名高きRevolution Sliderじゃないですか。

ッて思って、プラグインフォルダを見てみたら、ありましたよ。revsliderフォルダが。プラグインはオフになっていても関係ないみたいですね。

そんな訳でフォルダを削除!これで恐らくUnder Controlになるはずです。

長い戦いだった…

おすすめ記事一覧

 - Wordpress