補足です。ログイン履歴を見ても特に問題ある様子はありませんでした。
プラグインか何かから操作(?)されているのでしょうか?
とても不安です。
CG
(@du-bist-der-lenz)
疑いのあるプラグインはないか。
公式からのプラグインだけか。長いことメンテナンスされていないプラグインを放置していないか。
画像は安全か。
「昨日投稿した」点から、更新通知から辿られたのではないだろうか。
CG
(@du-bist-der-lenz)
HACKED BY BALA SNIPER KURDISTAN HACKER TEAM Death To ISIS We Are Kurdish Hacker We Are All Peshmarge Fuck ISIS , We Are All Muslim , Hacking Isn’t Prime ! We Are All Fighting To Freedom Kurdistan
ISISに敵対してる凄腕のハッキンググループだということです。
Wordpress v4.7.2にアップデートしていなかったんじゃないですか?
WordPress、更新版で深刻な脆弱性を修正 安全確保のため情報公開を先送り
皆さんありがとうございます!
別のサイトでv4.7.1にアップデートしたらエラーが表示されるようになってしまって直せないので
様子見してしまったのですが、アップデートしました(>_<)
いつもはすぐアップデートするのですが…
しかしそんな凄腕に狙われるようなサイトではないので、なぜ?と思ったのですが、
更新通知からと聞いて、なるほどと思いました。
あまり自信ないですが、プラグインと怪しい画像がないか調べます
昨日は大変ありがとうございました。
その後、Hacked by~への書き替えについて報道が複数あり同じ症状だと思いました。
プロバイダーからも脆弱性を狙われた例があるのでアップデートをするようメールがきました。
プラグインも何年も更新されていないものが幾つかあり削除しました。
割と定番のプラグインばかりだったのですが
Exec-PHPを入れていたのはまずかったかなと思いました。
Wordpressで複数のサイトを管理しており、
全てのサイトでアップデートしていなかったのですが、
書き替えがあったのは1サイトだけで、プラグインの違いはこれくらいだったので…
(でも関係なくて、やっぱり投稿をしたことで辿られただけかもしれません。)
Wordpressのサイトに書かれている方法で画像も調べましたが
こちらは特に大丈夫そうでした。
一応ご報告をと思い、投稿してクローズさせていただきます。
本当にありがとうございました。
CG
(@du-bist-der-lenz)
大変でしたね。定番のプラグインは、現在のWordPressのバージョンにフィットした新しい物が見つかるものですよ。そうした新しいプラグインを試みないで、使い慣れたプラグインに固執していると痛い目にあうのでしょう。
定番のプラグインだからこそ、狙い目かもしれないですものね。
サイトの性格や、使用しているテーマのタイプ、共用サーバーだったら、同一サーバー上にある複数のワードプレスサイトの内、更新を怠っているサイトをターゲットにしたのでしょうね。
