[解決]またWordPressのnav-menu.phpが改ざんされていた

   

やっと、Wordpressのハッキング騒動に終止符を打てた気がする。

先日こんな記事を書きました。

WordPressのセキュリティ対策おすすめプラグイン

記事の中でnav-menu.phpがやられてるって書いたんですけど、その理由が分かっていませんでした。

今日はnav-menu.phpで改ざんされた部分のコードで検索してみました。それで出てきたのがこれです。

DarkLeech: Finally Under Control?

そうですよ、このページに載ってるのと同じコードが入っていました。その原因は

DarkLeech typically infiltrates via the Revolution Slider plugin - we had that plugin running on a couple of sites, and either could have been the attack vector.

Oh...悪名高きRevolution Sliderじゃないですか。

ッて思って、プラグインフォルダを見てみたら、ありましたよ。revsliderフォルダが。プラグインはオフになっていても関係ないみたいですね。

そんな訳でフォルダを削除!これで恐らくUnder Controlになるはずです。

長い戦いだった…

オススメNginx本

nginx実践入門 (WEB+DB PRESS plus) 単行本(ソフトカバー) – 2016/1/16

nginxを現場で活用するための知識を、実践的なノウハウを交えて解説した書籍です。nginxのインストール方法や基本的な設定方法からはじめ、nginxを利用した「静的コンテンツ配信サーバ」「HTTPSサーバ」「Webアプリケーションサーバ」「大規模コンテンツ配信システム」の構築方法をそれぞれ詳しく紹介しています。後半ではnginxサーバのモニタリングやログの収集、そして軽量スクリプト言語Luaでnginxを拡張する方法について解説しているので、nginxをこれから使う方はもちろん、さらに活用したい方にもお勧めです。

 - Wordpress