さくさくぱん より
私もさくらのレンタルサーバにて、私も.htaccessの改ざんやられました。 こちらも原因が分からないんですよね。私の場合は、index.bak.phpというファイルではなく、wp-includes/img.classs.phpというファイルがアップされていました。(sが1つ多いのは誤字ではないです。) 既読かもしれませんが、私が困らされた時は以下のWebページが役立ちました。...
View Article徳永佳明 より
私もロリポップで借りてるサーバでのみ全く同じ被害を受けました(ロリポップへの問い合わせ結果を「バカに毛が生えたブログ」さんに報告した者です)。 が、サイトにWordPressは使用していません。設置している公開スクリプトといえばGoogle AnalyticsとGoogle Adsenseのコードぐらいなものです。 なので、必ずしもWP関係のせいではないのかもしれません。
View Articleパシ より
WordPressでなくても被害を受けているケースがあるんですね。だとするとWordPressの脆弱性という話も関係ないのかもしれません。謎は深まるばかり・・・ 情報有り難うございました!
View ArticleStraysheep より
初めまして、Straysheepと申します。 私も同様の被害を受けました。 「バカに毛が生えたブログ」様でも報告しております。 私もサイトでWordPressを使用しておりますが、 アクセスログを調べた限りどうもWordPressの脆弱性ではなさそうです。 調査結果は自ブログ内にまとめてあります。 今はこれ以上の調査は難しそうなので、 次に問題があるまで様子を見る事にしています。
View Articleパシ より
はじめまして。 >アクセスログを調べた限りどうもWordPressの脆弱性ではなさそうです。 >調査結果は自ブログ内にまとめてあります。 なるほどぉ。 なんだかややこしいことになって来ましたね。 情報ありがとうございます。記事へリンクさせて頂きます。
View Articletakeshi より
はじめまして。私もロリポップで運用しているサイトがありますが 似たようなファイルが設置されていました。 .indexab64e.php 最終週整備は5月6日になっています。 内容は でした。 でもここはXoops Cubeでwordpressではないんですよね・・・。 ちょっと気になったのでコメントしてみました。
View Articleパシ より
はじめまして。 記事の中でも書いていますが、CGI版PHPが原因だとすると、WordPressに関係なく被害にある可能性があります。そのファイルが今回の件と同じものなのかは分かりませんが、可能性としてはありそうですね。
View ArticleAiri より
はじめまして。 ロリポップで運営中のWordPressサイトが5月28日からずっと503エラーになっていて、原因不明でさまよっている中この記事に出会いました。 上に挙げられているような改ざんは見つかっていませんが、時期的にも近いので何か近しい原因なのかもしれません・・...
View Articleパシ より
はじめまして。 今回の件で503エラーになったという情報が聞いたことがないので判断が難しいですが、まずはロリポップが言うように、サイト側に問題がないのかを良く調べてみるのが良いと思います。 いずれにしても503エラーであれば解決することは可能だと思いますので、再インストールなども含めて考えてみてはいかがでしょうか。
View Articlekeyman より
私もロリポップ(チカッパプラン)を契約しているのですが、5/29ごろを起点に、5/31、6/1の一定時間帯に改ざんおよび不正アップロードが発生しました。...
View Articlekeyman より
書き漏らしたことを追記します。 すべての*.js、*.html、*.phpが改ざんされたわけでなく、検索エンジン経由などブラウザーベースでアクセスできない(リーチャブルであるものの、外部から存在がわからないファイル)は無事でした。ちなみにその*.jsはMTやWPの管理画面で使うもの、*.phpはWPのプラグインやテーマファイル、*.htmlは*.shtmlからinclude...
View Article
