フォーラムへの返信

4件の返信を表示中 - 1 - 4件目 (全4件中)
  • フォーラム: 使い方全般
    返信が含まれるトピック: vars.phpとpost-template.phpへのスパム?
    トピック投稿者 bsmaile

    (@bsmaile)

    どなたか、このページに書いてる事を要約できないでしょうか?
    多分似た現象の事を書いてるようなですが、解決できたのか?どうかわかりません。
    これは解決してるんでしょうか?どなたかお分かりになれば教えてください。
    https://wordpress.org/support/topic/fatal-error-cannot-redeclare-sdec-2?replies=7

    >テーマやプラグインに不審なものが埋め込まれているなどはないですか?
    >すべてのファイルをスキャンして調べてみてください。
    一応しております。問題なしです。

    >お使いのPCの感染や、WordPressのユーザーが乗っ取られているケースもあるかもしれません。

    こちらも一番最初にしております問題なしです。ユーザーはadminは残してません。かなりややこしいのにしております。

    >いずれにせよ、いったんサイト自体の公開を止めたほうがよいでしょう。
    >踏み台にしてほかのサイトに被害が及ぶ可能性もあります。

    それができたら、、、いいんですけど、、

    >そのうえで、現状で侵入経路が特定できていないので、サーバのログを見るなども必要かと思います。

    現在見てる所です。

    >加えて、セキュリティの専門家に相談するなど、こういった公のフォーラムではサポートできない部分は個別のアドバイスを仰ぐことも場合によってはご検討ください。

    了解ですが、どこに相談していいやら全く分かりません。

    フォーラム: 使い方全般
    返信が含まれるトピック: vars.phpとpost-template.phpへのスパム?
    トピック投稿者 bsmaile

    (@bsmaile)

    あ、現象を書いてなかったです。すいません。

    ワードプレスサイトにアクセスしたときに、海外のサイトに飛ばされるかもしくはエラーとなります。

    ワードプレスにこのコードが入ると(だと思うんですが、このコードでないのか?どうかもよくわかってないです。)

    ・現象1

    ユーザーがワードプレスのページにアクセスした際に
    絶対に確実ではないんですが、時と場合によって以下のURLに飛ばされます。
    (こちらでは2つ確認しましたが、もっとあるかもしれません。ランダムっぽいですが
    スマホでアクセスした時の方が飛ばされる率が高いです)

    (バッククォートで囲ってるURLに飛ばされます)

    j p . b o n g a c a m s.c o m/
    (このURL後に?に続き長めの文字列が記載されたURLです)
    
    c d n . t o p - o f f e r s - h e . r e / d a t i n g / n e x t / m s t r / 8 / i n d e x . h t m l
    (このURL後に?に続き長めの文字列が記載されたURLです)
    (なぜかURL半角だと投稿できないので全角にてスペースを入れて書きました)

    ・現象2

    そして時間がたつとこのコードはvars.phpに同じ内容のものが、追加されていくんですが
    それが2つ以上になると、サイトがエラーになりアクセスできなくなります。

    本当に困ってます
    どうぞよろしくお願い申し上げます。m(_ _)m

    フォーラム: 使い方全般
    返信が含まれるトピック: vars.phpとpost-template.phpへのスパム?
    トピック投稿者 bsmaile

    (@bsmaile)

    「サクラサーバが推奨するワードプレスプラグイン」を入れてて昨日は来なかったのでこれで大丈夫かな?と思ってたのですが、全然ダメでした。

    本日同様のコードが同様のファイルに入ってました。

    まったく解決方法がわかりません。大変困ってます。

    必要な事は全部書きますのでなんとか解消方法を教えてください。。。。

    フォーラム: 使い方全般
    返信が含まれるトピック: vars.phpとpost-template.phpへのスパム?
    トピック投稿者 bsmaile

    (@bsmaile)

    >FTPアカウント自体がやられてる可能性
    失礼しました。一番最初にその対策をやってますが記載もれしてました。
    FTPとかサクラの管理ページからは無いと思います。

    >さくらインターネットのサポート
    こちらにも報告済みですが
    「サクラサーバが推奨するワードプレスプラグインを入れてください」というアナウンスだけでした。それは本日しましたが、明日どうなってるか?わかりません。

4件の返信を表示中 - 1 - 4件目 (全4件中)