ご要望が多いことから、ワードプレスで一瞬で再度改ざんされるHTACCESSとIndex.phpを修復するプログラムを公開いたします。


一瞬で再度改ざんされるHTACCESSとIndex.php

こちらのマルウェアはハッカーがサイトに埋め込んで、別のサイトにユーザーを誘導したり、管理画面の一部機能を使用できなくなるなどの不正な動作をするものです。
このマルウェアは、サーバーのプロセスに潜り込んで、HTACCESSやIndex.phpを修正しても1秒以内にすぐに再改ざんを行い、消すのが困難になります。
このマルウェアに感染した場合に、Index.phpとHTACCESSを修復するプログラムを公開いたします。
(ほかのタイプのマルウェアの場合はこちらのプログラムを利用しても除去できませんのでご注意ください)

HTACCESSとIndex.phpを修復 ソフト(スクリプト)のご利用方法

1 プログラムのダウンロードと解凍

IndexHtaccessFixer
上記リンクより修復プログラムのZIPファイルをダウンロードして解凍してください。IndexHtaccessFixer.php というプログラムが中に入っています。

2 改ざんされているHTACCESSをダウンロードして上記プログラムにアクセスできるようにリネームします

このタイプのマルウェアは、HTACCESSを改ざんすることによってごく少数のPHPという拡張子のファイルにしかアクセスできないようになっています。
FTPソフトウェアで改ざんされているHTACCESSファイルをダウンロードしてテキストエディターで開くと下記のような書き込みがあるかと存じます。

<FilesMatch ".(py|exe|php)$">
Order allow,deny
Deny from all
</FilesMatch>
<FilesMatch "^(about.php|radio.php|index.php|content.php|lock360.php|・・・ファイル名が続く)$">
Order allow,deny
Allow from all
</FilesMatch>

radio.php|index.php|content.php|lock360.php のような書き込み部分が、このファイル名のアクセスのみ許可するという意味ですので、前述のIndexHtaccessFixer.php をこのうちどれかのファイル名に変更してください。

IndexHtaccessFixer.php → about.php

3 プログラムをサーバーにアップしてブラウザーでアクセスします

リネームしたプログラムをサーバーにFTPソフトウェアでワードプレスの改ざんされるHTACCESSとIndex.phpがあるフォルダにアップロードして、ブラウザーでアクセスします。

http://ワードプレスサイトのURL/about.php

下図の様な画面が表示されますので、修復ボタンを押します。

※もしワードプレスをサブディレクトリにインストールしている場合そのフォルダ名を入力欄に入力したうえで、修復ボタンを押してください。

プログラムのライセンス・ご注意事項

上記の修復プログラムをダウンロードして利用いただく場合、下記の内容に同意いただいているものとします。

・プログラムの利用に関するすべての責任を当社では負いません、ご利用は自己責任となります。またあらゆるプログラムのサポートやバグの修正アップデート等の義務を当社は負いません。

・このプログラムはPHPのプロセスやOpcashという実行プログラムのキャッシュをすべて削除します。この為サーバーのバッチ処理やほかの実行中のPHPプログラムの実行を停止してしまうことになります。何らかのサーバーの不具合等をもたらす可能性があります。

・修復プログラムのZIPファイルへの直リンクを禁止とさせていただきます。

Index.phpとHTACESSが修復されたら?

ワードプレスにログインの上、マルウェア検査・駆除プラグインを導入の上、そのほかのマルウェアを検査駆除をされることをお勧めいたします。

【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]

もし、Index.phpやHTACCESSの修復、マルウェア駆除がご自身で行うのが難しい場合、当社で専門家が代行いたしますことも可能でございます。

WordPress ワードプレスのマルウェアの駆除・セキュリティー対策のご依頼・ご相談はワードプレスドクターまでお気軽にお送りください