ワードプレスのマルウェアでindex.phpやhtaccessが一瞬で改ざんされるタイプの被害が広がっています。この記事では当社で配信してきたこのマルウェアについての情報や対処方法をまとめました。
ワードプレスindex.phpやhtaccessが一瞬で改ざんされるマルウェア 症状編
このマルウェアはハッカーがサイトに埋め込んで、別のサイトにユーザーを誘導したり、管理画面の一部機能を使用できなくなるなどの不正な動作をするものです。
このマルウェアは、無限ループを生成したり、ユーザーがサイトにアクセスした知己に定期的に実行させたりして、サーバーのプロセスに潜り込んで(メモリに常駐)、HTACCESSやIndex.phpを修正しても1秒以内にすぐに再改ざんを行い、消すのが困難になります。
ワードプレスで一瞬で再度改ざんされるHTACCESSファイルとIndex.phpファイル
ワードプレスの改ざんでHTACCESSの書き換えや削除ができなくなった時の対処方法
ワードプレス HTACCESSが改ざんされ管理画面へのアクセスが不可能になる
ワードプレスindex.phpやhtaccessが一瞬で改ざんされるマルウェア 対処方法編
※下記エントリーに修復スクリプトを配布しております。
続・ワードプレスで一瞬で再度改ざんされるHTACCESSとIndex.phpを修復
ワードプレスindex.phpやhtaccessが一瞬で改ざんされるマルウェア 当社駆除の依頼の事例編
ワードプレスドクター 依頼の事例:一瞬で再度改ざん(書き換わる)される.htaccessとindex.phpのマルウェア駆除
ワードプレスドクター 依頼の事例:定期的に.htaccessとindex.phpが書き換えられてしまうマルウェアの駆除
管理画面にログインできるようになった場合は、【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除] で検出駆除が可能です。
WordPress ワードプレスのマルウェア駆除・セキュリティー対策のご依頼ご相談はWPドクターまでお気軽にお送りください