ワードプレスで作成したページ、どのリンクボタンを押しても下記のサイトがポップアップで表示されます。
findbetterresults.com
このサイトはマルウェアをばら撒いているようです。
とりあえず、パスワードを変更しました。
バックドアはありませんでした。
次に、FTPでワードプレスのデータをすべて削除して、新しいファイルをアップしました。
プラグインをすべて最新版にし、テーマ内にあるjsファイルを無効にしました。
解決しません。
検索すると、 findbetterresults.comがポップアップで開くトラブルが多発していることに気づきました。これらはPCにマルウェアがダウンロードされて起こる現象で、今回の改ざんとは違いました。
唯一アメリカの投稿で、ワードプレスで作成されたページがどのリンクをクリックしてもfindbetterresults.comのポップアップが表示されてしまい、解決していない記事を読みました。
これは、厄介????
テーマを変えてみました。 ポップアップは起こらない。
ポップアップのソースはテーマにあることがはっきりしました。
もっとも怪しいheader.phpですが、これは最初に徹底的にチェックしました。
残りはfooter.php、一行怪しいスクリプトがありました。そのコードが読み込んでいたのがfindbetterresults.comのポップアップソースでした。
この一行を削除してとりあえず、解決です。
パスワードは16桁英数字混合で作成しました。
約5時間の格闘でした。
js
0 件のコメント:
コメントを投稿