当ブログ、wordpressを使っているわけですが、先週末にphpを改ざんされて今日まで一部ブラウザで他サイトにリダイレクトされる状態が続いていました。google、yahoo検索結果からのリンクで起こるのは確認しましたがブックマークでは確認していません。
MacでFirefoxはリダイレクトされなくて気付くのが遅くなりました。リダイレクト先はランダムで表示されて怪しい雰囲気を醸し出していたので先に進んだ人は居ないと思いますが、ご迷惑をおかけしました。
復旧までの道のり。
構造を理解していないので時間がかかってしまった。
IE、Chromeでリダイレクトを確認出来たので、その瞬間のソースをじっくり見てみると怪しいスクリプトが。スクリプトが出る周辺のphpをくまなく見てみたが発見出来ず。書き換え日付を見れば分かるのでは?と、FireFTPで見てみるとfunction.phpが憶えのない日に書き換えが。無事スクリプトを発見できて削除。ついでに変な広告リンクも貼られていたので削除。
書き換えられたってことはやっぱりハッキングされたのだろうか?すぐにパスワードを変更。これで大丈夫だと安心した瞬間、新しいパスワードを失念。パスワード再変更を試みるも何故かできない。メールに送られてくるキーが何度やっても認証されなかった。wordpressではよく起こる現象みたいだ。ネットで色々見ているとパスを強制的に書き換えるphpを発見。いとも簡単にログインできた。
無事解決したけど、構造をあまり理解せずに使うのは危険だな。
パスワード再発行の不具合にしても強制書き換えできることにしても何だか不安だなあ。
セキュリティについて勉強してみようと思う。