あまり管理していないサイトを久々に見てみた時の事。
404 nof found
あれ?
データのアップは、ちゃんとアップされているのに……
取りあえずバックアップがてら落としてみよう
すると……
カスペルスキー
(「・ω・)「ガオー トロイの木馬発見したおー
…は?
その削除したファイルが「shab-element.php.suspected」というのですが、
入れた覚えなどありません。
他にも「config.php.suspected」とか「.suspected」というファイルがそこらじゅうに
怪しい……というか、そもそもsuspectedという単語自体が疑わしいという単語なので…
WPのフォーラムをチラ見したら、なんか表示されないとかどうのってあったので同じ被害の方もいるっぽいですね。
んで、解決策
ウチのサイトの場合はデータは残ってて、htaccessはいじられていないので次に考えたのがパーミッションでした。
案の定ドメインの階層のパーミッションが700となっていたので、
705に変更したら無事に元通りになりました。
googleのアクセス数の表示からすると、サイトが404になったのは更新をしていない時みたいなので、知らぬ間に勝手にパーミッションを変えられたのだと思います。
……表示だけはね。
管理画面にログインしようとしたら
loginは404だったり、adminは真っ白だったり。
悪さしてい可能性があるのは「.suspected」ファイル
それと同じ日あたりにいじられているファイル。
wp-adminフォルダの変更されているファイルを全て入れ替え
wp-includesフォルダの変更されているファイルを全て入れ替え
ワードプレスがデータベースを最新にしますとメッセージが出てようやくなんとかなりました。
トロイの原因はプラグインとかかなぁ?
404 nof found
あれ?
データのアップは、ちゃんとアップされているのに……
取りあえずバックアップがてら落としてみよう
すると……
カスペルスキー
(「・ω・)「ガオー トロイの木馬発見したおー
…は?
その削除したファイルが「shab-element.php.suspected」というのですが、
入れた覚えなどありません。
他にも「config.php.suspected」とか「.suspected」というファイルがそこらじゅうに
怪しい……というか、そもそもsuspectedという単語自体が疑わしいという単語なので…
WPのフォーラムをチラ見したら、なんか表示されないとかどうのってあったので同じ被害の方もいるっぽいですね。
んで、解決策
ウチのサイトの場合はデータは残ってて、htaccessはいじられていないので次に考えたのがパーミッションでした。
案の定ドメインの階層のパーミッションが700となっていたので、
705に変更したら無事に元通りになりました。
googleのアクセス数の表示からすると、サイトが404になったのは更新をしていない時みたいなので、知らぬ間に勝手にパーミッションを変えられたのだと思います。
……表示だけはね。
管理画面にログインしようとしたら
loginは404だったり、adminは真っ白だったり。
悪さしてい可能性があるのは「.suspected」ファイル
それと同じ日あたりにいじられているファイル。
wp-adminフォルダの変更されているファイルを全て入れ替え
wp-includesフォルダの変更されているファイルを全て入れ替え
ワードプレスがデータベースを最新にしますとメッセージが出てようやくなんとかなりました。
トロイの原因はプラグインとかかなぁ?