[解決]またWordPressのnav-menu.phpが改ざんされていた
やっと、Wordpressのハッキング騒動に終止符を打てた気がする。
先日こんな記事を書きました。
記事の中でnav-menu.phpがやられてるって書いたんですけど、その理由が分かっていませんでした。
今日はnav-menu.phpで改ざんされた部分のコードで検索してみました。それで出てきたのがこれです。
DarkLeech: Finally Under Control?
そうですよ、このページに載ってるのと同じコードが入っていました。その原因は
DarkLeech typically infiltrates via the Revolution Slider plugin - we had that plugin running on a couple of sites, and either could have been the attack vector.
Oh...悪名高きRevolution Sliderじゃないですか。
ッて思って、プラグインフォルダを見てみたら、ありましたよ。revsliderフォルダが。プラグインはオフになっていても関係ないみたいですね。
そんな訳でフォルダを削除!これで恐らくUnder Controlになるはずです。
長い戦いだった…