9yetさん
>↑という対策が書き込まれているのですが、バージョン3.6の場合、
>設定のどのメニューにも、文字コードを変更する項目がありません。
>具体的には、どこで変更が可能でしょうか?
値が「UTF-8」から変更されている場合、「一般」-「表示設定」に項目が現れていました。
なので、テーマのヘッダファイルが直接書き換えられている可能性もあります。
もしくは/wp-admin/optinos.phpを呼び出すと、optionsテーブルに設定されている値を編集する画面になるので、そこで「blog_charset」の値を確認して、「UTF-7」になっていたら変更して保存する方法もあります。
はじめまして。
先週WordPressサイトの改ざんのトラブル対応をしたんですが、wp-configのパーミッションを404に、管理画面のID,PWも、それぞれ10桁、16桁の英数記号交じりにしたにもかかわらず、今回のHacked by Krad Xinの被害に遭いました。
当該サイトのロリポップへのファイル転送をFTPでやっていた人が過去にいたとしたら、
そこの穴も疑わしいかと思います。
今回、テーマによってはサイトの表示、ダッシュボードへのログインができない場合があります。mb_regex_encoding()を呼んでいる箇所があると、_optionsテーブルのcharsetの値がUTF-7だとこの行でエラーになります。
例)functions.phpでの記述
if function_exists('mb_regex_encoding'))mb_regex_encoding(get_bloginfo('charset'));
=>一旦この行をコメントアウトしてダッシュボードにログインし、「一般」-「表示設定」で「UTF-7」を「UTF-8」に戻しました。
(補足)前回の改ざんケース
前回対応した改竄内容は、無数のPHPファイルにbase64エンコードされたリダイレクト文が埋め込まれるというものでした。もし同じ改竄者によるものだとしたら、この時の症状は、Yahooの検索結果から自サイトに飛ぶと、詐欺サイトにリダイレクトされるというものでした。普段自サイトにYahooから飛ぶことは無いと思うので、念のために確認してみてください。
