他のテーマに変更すればマルウェアへのリンクは表示されなくなるという事でよろしいでしょうか。(以下はそのように仮定した場合の回答です)
だとしたらお使いのテーマの functions.php あたりにリンクを組み込むコードがあるんじゃないでしょうか。ただしこの手のコードは一見しただけでは解らないように偽装されている場合があります。
また以前はなかったはずのリンクがいつのまにか組み込まれてるというのならば、存在するセキュリティホールを改善しなければまた同じ事が起きる可能性があります。
原因はいろいろなものが考えられますので、より万全を期するためにセキュリティに詳しい方の回答をお待ちいただくとして、さしあたっては以下の対策を行ってください。
- お使いのPCのウィルスチェック
- お使いのWordPressのコアファイル・プラグイン・テーマを最新版に更新する
- サーバのFTPパスワードやWordPressのログインパスワードを変更する
返信いただきありがとうございます。
テーマに組み込まれていたものではありませんでした。
同一データベース内の複数のwordpressや、ブログでないものまでリンクが組み込まれていたので、サーバーのハッキングでしょうか。詳しくないのでよくわかりません。
とりあえず、wordpress-3.1.3をwordpress-3.1.4へバージョンアップするとリンクはなくなりました。FTP等各パスワードを変更し、現状でgoogleへクロール依頼をしてみます。時間をみて、wordpressの再インストールを行います。
テーマに組み込まれていたものではありませんでした。
同一データベース内の複数のwordpressや、ブログでないものまでリンクが組み込まれていたので、サーバーのハッキングでしょうか。詳しくないのでよくわかりません。
とりあえず、wordpress-3.1.3をwordpress-3.1.4へバージョンアップするとリンクはなくなりました。
WordPressファイルを上書き更新したらリンクがなくなったという事は、サーバ上の実ファイルにコードが組み込まれていた可能性が高いと私は考えます。
その場合はFTP経由でファイルを改竄された可能性が最も高く、お使いのPCのウィルス感染を疑うべきでしょう。参考として以下のページをよくお読みください。
http://ja.wikipedia.org/wiki/Gumblar
もちろんサーバがハッキングされた可能性を否定するわけではありません。
koike1811 さんの対策がひと段落したら、詳細と共にお使いのサーバ会社へ報告されると良いでしょう。
Microsoft Security Essentialsを常駐させてるのですが、みごとに感染していました。
有料のにしないとダメですかねー。
レンタルサーバー会社には一番に知らせてあります。
一度感染したPCを初期化せず使い続けるのは不安ですが、面倒ですね。
ありがとうございました。よい勉強になりました。
