ワードプレスに知らないうちにscriptタグが入ってたときの超初心者の対応法

昨日、タイトル通りのことが起こりました。
簡単に言うと、改竄です。
なんかウィルスのせいだと思いますが、昨日は名古屋に行くんで時間がなく、パソコンもなく、取り急ぎできる処理をしました。
「なんかscriptっていうのが増えてて、ページ開くと勝手にどこかに飛ばされたり、変なセキュリティ警告が出る!」というかた、自己責任でお試しください(バックアップ取ることをお勧め)。

1 とりあえず被害を拡大しない→自分以外見られないようにする
wp-nologin-redirectというプラグインを入れて、有効化します。パスワードを要求するページが出るので、事情を知らない人には感じ悪い印象でしょうが、被害を拡大しないためには致し方ありません。

2 Search Regexというプラグインを入れて、「ツール」からSearch Regexを開き、怪しいscriptタグをまるごと入れてどのくらいあるのか検索します。検索して出てきたら、Replace&Saveを押します。
これで謎のscriptは去ります(あとは、ログインIDとパスワードを変えて、もともとどこから感染したのか調べて対処します…)。

更新はマメにしついたし、アンチウィルスソフトも入れているので、改竄を発見したときは驚きました。
油断大敵。気をつけねばですね…
みなさまもお気をつけて、楽しいインターネットライフを!!


コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です