7c344.php ワードプレスのウィルス
7c344.php ワードプレスのウィルス
便利なワードプレス、使ってます?
MTよりも更新が軽くてカスタマイズがとってもしやすい。
テーマも豊富だし、アフィリエイトに限らず、
最近は一般サイトもワードプレスで作ってますね?
ところが、ここんところ、ワードプレスのウィルスが蔓延しています。
ウィルスにやられたという方も多いかと思いますが、
同時に、気がついていない方も多い!
このウィルスはワードプレスのテーマから進入して、
そこから増殖していきます。
増殖先は、既知のワードプレスのPHPファイル。
さらに有名プラグインのファイルに感染していきます。
つまり、ウィルス側でファイル名がわかっているファイルに
感染していきます。
感染するとどうなるか?
あなたのサイトを検索エンジンで検索して、
クリックするとスパムサイトへ飛ばされる。
アクセス激減、スパムサイトと認証をうけてしまう。
そして、ドメインごとお釈迦。
検索からのクリックじゃないと現象がでないから、
本人はすごく気が付きにくい。
知らないでいると、さらに 7C344.php というファイルを
あちらこちらの既知のフォルダーに生成しはじめます。
このファイルは、大量にスパムメールを配信し始めます。
放置しておくとドメインがスパムドメインと認知され、
さらには、ドメインだけじゃなくサーバー全体がスパム認定されちゃいます。
じゃあ、どうするか?
ワードプレスのフォルダーを見て、
更新日が違ってるファイルがないか調べます。
php に巣食うので、.css なんかの日付と比較するとわかりやすい。
異なる日付のファイルをひとつ開いてみよう。
このとき FFFTP とか FileZilla だと、
ファイルをダウンロードするのでめんどくさい。
基本的にFTPソフトは、NextFTPを使うようにしましょう。
⇒NextFTP
ファイルを開いてみて、eval(base64_decode( ~~~ ));
のような記述がないかみてみよう。
( ~~~は、わけわかめの英数文字 )
この eval(base64_decode( ~~~ )); がウィルスの本体です。
ワードプレスのPHPには、
eval(base64_decode( ~~~ ) のような記述のファイルはない。
唯一 wp-config.php の中に英数のわけわかめの値を
代入している文章があるけど、これは、代入文になっている。
(代入文 XXXX=YYYYYY; のような形)
で、この eval(base64_decode( ~~~ )); を削除しましょう。
※1箇所じゃなくあちらこちらに入ってる。
新しいバージョンにしましょうっていうけど、
これは実は新しいバージョンならウィルスが入らないということではない。
新しいバージョンにするとWPのファイルが上書きされて、
ウィルスの入ってるワードプレスのファイルがなくなるという対策。
どんなにワードプレスをバージョンアップしても、
7c344.php ってスパムメールを送信するプログラムが残ってしまう。
このファイルは、見つけて削除するしかない。
7c344.php は、固定の名前なのか、
ゆずまるの手元にそのファイルがないので不明なんだけど、
サイトで検索したら英文のものが有限個しかみつからなかったから、
固定じゃないのかもしれない。
7c344.phpのファイルが今日明日中に手に入る予定なので、
その辺りは調べてみる。
これの除去は、覚えのないファイルをチェックするしかないけど、
どれが覚えがないかなんてわからないよね?(笑)
サーバーの簡単インストールを使った人はなおさらだ。
さらにね、そのファイルの所有者がアパッチになってる。
つまり、サーバーによっては、
あなたはそのファイルを修正したりできなかったりするわけだ。
所有者の移動を許してるサーバーって少ないんだけど、
レオサーバーはコンパネから所有者を変更できる。
⇒レオサーバー
知識のない人はあきらめるしかない。
あきらめるしかないんだから、やってみることですね。
やったことがなければいつまでも知識にならないから。
こわして当たり前ってことで。
テーマとアップした画像のフォルダー、
およびwp-config.php だけバックアップして、それらのウィルスを除去。
(7c344.php 系には注意、ファイル名が違っているかもしれないので)
で、現状のワードプレスのフォルダーを削除して、
新しくワードプレスを入れます。
wp-admin でログインをコールするとデータベースの
復旧を聞いてくるので普及させればおしまい。
その後は、テーマのカスタマイズが終わったら
書き込み禁止にしておくこと。
で、さらに、admin などのユーザー名を使っているのなら、
早々別の管理者ユーザーを追加して、admin って管理者は削除しよう。
ゆずまるは、ディレクトリーを
総なめして駆除するツールを書いたので ・・・
サポートなしで980円で売る!(笑)
なんてね?(笑)
そこはまだ未定(笑)
ワードプレスに限らず全ての CMS に可能性がある。
なぜならCMSの多くのカスタマイズは、
直接 php をいじらせるものが多いからだ。
重い腰をあげてチェックしておこう。
気が付きにくいからウィルスなんだ。
柔軟性の裏には危険が潜んでいることも忘れずに。
そして、アクセス解析は、ゆずまるカバーGが便利だということも忘れずに。
↓ ↓ ↓
ゆずまるカバーG
・・・どーゆー脈絡だ!>自分
追加情報⇒7c344.php ワードプレスのウィルス 追加情報
便利なワードプレス、使ってます?
MTよりも更新が軽くてカスタマイズがとってもしやすい。
テーマも豊富だし、アフィリエイトに限らず、
最近は一般サイトもワードプレスで作ってますね?
ところが、ここんところ、ワードプレスのウィルスが蔓延しています。
ウィルスにやられたという方も多いかと思いますが、
同時に、気がついていない方も多い!
このウィルスはワードプレスのテーマから進入して、
そこから増殖していきます。
増殖先は、既知のワードプレスのPHPファイル。
さらに有名プラグインのファイルに感染していきます。
つまり、ウィルス側でファイル名がわかっているファイルに
感染していきます。
感染するとどうなるか?
あなたのサイトを検索エンジンで検索して、
クリックするとスパムサイトへ飛ばされる。
アクセス激減、スパムサイトと認証をうけてしまう。
そして、ドメインごとお釈迦。
検索からのクリックじゃないと現象がでないから、
本人はすごく気が付きにくい。
知らないでいると、さらに 7C344.php というファイルを
あちらこちらの既知のフォルダーに生成しはじめます。
このファイルは、大量にスパムメールを配信し始めます。
放置しておくとドメインがスパムドメインと認知され、
さらには、ドメインだけじゃなくサーバー全体がスパム認定されちゃいます。
じゃあ、どうするか?
ワードプレスのフォルダーを見て、
更新日が違ってるファイルがないか調べます。
php に巣食うので、.css なんかの日付と比較するとわかりやすい。
異なる日付のファイルをひとつ開いてみよう。
このとき FFFTP とか FileZilla だと、
ファイルをダウンロードするのでめんどくさい。
基本的にFTPソフトは、NextFTPを使うようにしましょう。
⇒NextFTP
ファイルを開いてみて、eval(base64_decode( ~~~ ));
のような記述がないかみてみよう。
( ~~~は、わけわかめの英数文字 )
この eval(base64_decode( ~~~ )); がウィルスの本体です。
ワードプレスのPHPには、
eval(base64_decode( ~~~ ) のような記述のファイルはない。
唯一 wp-config.php の中に英数のわけわかめの値を
代入している文章があるけど、これは、代入文になっている。
(代入文 XXXX=YYYYYY; のような形)
で、この eval(base64_decode( ~~~ )); を削除しましょう。
※1箇所じゃなくあちらこちらに入ってる。
新しいバージョンにしましょうっていうけど、
これは実は新しいバージョンならウィルスが入らないということではない。
新しいバージョンにするとWPのファイルが上書きされて、
ウィルスの入ってるワードプレスのファイルがなくなるという対策。
どんなにワードプレスをバージョンアップしても、
7c344.php ってスパムメールを送信するプログラムが残ってしまう。
このファイルは、見つけて削除するしかない。
7c344.php は、固定の名前なのか、
ゆずまるの手元にそのファイルがないので不明なんだけど、
サイトで検索したら英文のものが有限個しかみつからなかったから、
固定じゃないのかもしれない。
7c344.phpのファイルが今日明日中に手に入る予定なので、
その辺りは調べてみる。
これの除去は、覚えのないファイルをチェックするしかないけど、
どれが覚えがないかなんてわからないよね?(笑)
サーバーの簡単インストールを使った人はなおさらだ。
さらにね、そのファイルの所有者がアパッチになってる。
つまり、サーバーによっては、
あなたはそのファイルを修正したりできなかったりするわけだ。
所有者の移動を許してるサーバーって少ないんだけど、
レオサーバーはコンパネから所有者を変更できる。
⇒レオサーバー
知識のない人はあきらめるしかない。
あきらめるしかないんだから、やってみることですね。
やったことがなければいつまでも知識にならないから。
こわして当たり前ってことで。
テーマとアップした画像のフォルダー、
およびwp-config.php だけバックアップして、それらのウィルスを除去。
(7c344.php 系には注意、ファイル名が違っているかもしれないので)
で、現状のワードプレスのフォルダーを削除して、
新しくワードプレスを入れます。
wp-admin でログインをコールするとデータベースの
復旧を聞いてくるので普及させればおしまい。
その後は、テーマのカスタマイズが終わったら
書き込み禁止にしておくこと。
で、さらに、admin などのユーザー名を使っているのなら、
早々別の管理者ユーザーを追加して、admin って管理者は削除しよう。
ゆずまるは、ディレクトリーを
総なめして駆除するツールを書いたので ・・・
サポートなしで980円で売る!(笑)
なんてね?(笑)
そこはまだ未定(笑)
ワードプレスに限らず全ての CMS に可能性がある。
なぜならCMSの多くのカスタマイズは、
直接 php をいじらせるものが多いからだ。
重い腰をあげてチェックしておこう。
気が付きにくいからウィルスなんだ。
柔軟性の裏には危険が潜んでいることも忘れずに。
そして、アクセス解析は、ゆずまるカバーGが便利だということも忘れずに。
↓ ↓ ↓
ゆずまるカバーG
・・・どーゆー脈絡だ!>自分
追加情報⇒7c344.php ワードプレスのウィルス 追加情報
百戦錬磨の老兵プログラマでWEBプロデューサーのゆずまるです。
大御所アフィリエイターのあの方に「あのゆずまる」とまで言わしめた、プログラマアフィリエイターの視点で、情報商材をご紹介いたします。
あなた同様「楽しく楽な高額報酬アフィリエイト」をモットウにしています。
コンピュータの専門学校の講師の経験から超初心者のあなたでもサポートばっちり♪
安心してね?
→
プロフィール
あなたは、ゆずまるを知らなくとも、ゆずまるは、生まれる前からあなたを知ってます。(オカルトですか?!>自分)
こんなノリでもノリで答えたりしませんから。
こんなノリでもノリで答えたりしませんから。
- COREサーバー
- CRONで選択
- FileQ
- MySQLデータベース
- NSFレンタルサーバー
- Xサーバー
- すみだサーバー
- みんなのドメイン
- ゴミサーバー
- サイト量産用、保管庫
- サクラサーバー
- サーバーに関する情報
- サーバーカウボーイ
- サーバーレビュー一覧
- サーバー個別評価
- ダメサーバー
- チカッパ
- ドメインキング
- ドメイン取得
- ハッスルサーバー
- ヘテムル
- メインサーバー
- メールエイリアス
- レオサーバー
- ロケットネット
- ロリポップ
- ワッピー
- ワードプレスのウィルス
- 使えるネット
- 優良サーバー
- 未分類
- 格安サーバー比較ランキング
- 激安サーバー
- 無限サーバー
- 目的別サーバー選び
- 超優良サーバー
- 雑学・雑知識
- 123サーバー
- 99円サーバー
- IP分散、サテライト
